La necesidad de la protección de datos personales en Nicaragua

nicaragua_lopd

Por Jorge Luis Garcia Obregon

Después de pasar cuatro años por el proceso de formación de la ley en la Asamblea Nacional, en Marzo del 2012 se aprobó la Ley 787, “Ley de protección de datos personales”. Así, Nicaragua mostró un avance significativo en materia de derecho informático, antes de ello no existía una ley ordinaria que normara el tratamiento de datos, permitiendo que la tutela jurídica de ciertos derechos constitucionales, quedara como una moneda al aire. El poder judicial se encontraba atado de manos frente a conductas o prácticas disidentes con la ética empresarial y las buenas costumbres.

Fueron muchos casos los que ameritaron la necesidad de una normativa al respecto, veamos algunos:

– Un buró de crédito que operaba al margen de la ley, sin normativa alguna que regulara sus actividades. Las empresas afiliadas, se obligaban a brindar información financiera de sus clientes, sobre todo los que tenían una conducta crediticia irregular. Este buró, a su vez reportaba el status crediticio del titular a una base de datos automatizada, permitiendo cerrar las referencias comerciales de las personas morosas y obligándolas a normalizar su situación ¡hasta acá era una herramienta eficaz!. El problema sobrevino cuando los usuarios normalizaban su situación y pedían que se les restableciera su solvencia, por diferentes factores, tales como la necesidad de un nuevo financiamiento, optar por un trabajo, donde el requisito es una situación crediticia solvente (mecanismo utilizado por los empleadores que me parece inconstitucional, pues, se limita el derecho al trabajo y se discrimina por una razón económica), ó el simple deseo de pagar y que su situación se normalice. La empresa que prestaba el servicio de consultas de record crediticio cometió varias arbitrariedades, sobresaliendo entre ellas; no restablecer la situación de solvencia de inmediato, dando en algunos casos hasta 5 meses para hacerlo. También, una vez restablecida la situación de solvencia del cliente, siempre se dejaba la bitácora de una referencia crediticia negativa en el pasado.

– Empleados públicos, con una ética dudosa, facilitaban la base de datos del seguro social a empresas de tarjetas de créditos, así podían medir la capacidad de endeudamiento de las personas. Algunos ejecutivos de servicios bancarios, movidos por las jugosas comisiones que ganaban por cada afiliado de tarjetas de créditos, llegaban a los puesto de trabajo de las personas diciéndoles que el banco les había regalado una tarjeta con “X” cantidad de U$ de regalo. En lo personal como abogado ejecutor de créditos, me tocó lidiar con más de un caso así. Recuerdo particularmente a un señor que laboraba como jornalero en los cortes de caña de azúcar de un ingenio, era analfabeto, y al llegarlo a requerir de pago, me menciono con la mayor de las franquezas que él no debía nada, pues, la tarjeta se la habían regalado como bono, al igual que todos los demás trabajadores (siendo alrededor de 2000 campesinos en idéntica condición). ¿Tendría que ver en este ardid recursos humanos del ingenio? Lastimosamente, no pude responderme esa pregunta.

-Empleados bancarios, por intereses personales, facilitaron a algunas personas la base de datos de tarjetas de créditos y esto desencadeno un sin numero de situaciones anómalas.

Producto de lo anterior el 27 de Marzo del 2008 se introdujo un proyecto de ley a la Asamblea Nacional, teniendo como objetivo fundamental: “la protección de la persona frente al tratamiento de sus datos personales, ya sea que estén almacenados en ficheros de datos públicos o privados, automatizados o no. Garantizándole sus derechos constitucionales establecidos en el Artículo 26, de la Constitución Política de Nicaragua, al mismo tiempo esta ley, regulara y facilitara los procesos legales y administrativos, para que el ciudadano pueda protegerse frente al tratamiento de sus datos”[i].

¿La ley de protección de datos personales responde a una necesidad ó es producto de la globalización?

Desde el punto de vista internacional, existen muchos factores que han conllevado a la aprobación de leyes de este tipo a nivel mundial. Un gran número de países han adquirido compromisos en convenios o acuerdos internacionales para regularizar ciertas prácticas legales en pro de la globalización. Uno de ellos es la “propuesta conjunta de estándares internacionales de protección de la privacidad en relación con el tratamiento de datos personales”[ii] que fue retomada por el Departamento de Derecho Internacional (DDI) de la Organización de los Estados Americanos (OEA), invitando a los estados miembros a sumarse en este tipo de iniciativas. La Unión Europea y la Interpol han apoyado también una armonización en este aspecto.

En el marco nacional, las razones se acoplan a una óptica más geográfica, como respuesta a una necesidad local e imperante para la protección del derecho del consumidor frente a las empresas de bienes y servicios, con las que interactúan hoy en día. También, toma relevancia la justificación constitucional y el coloso fenómeno de la dependencia a la tecnología.

La exposición de motivos, que fue retomada en el dictamen de la comisión de la asamblea nacional, expone claramente cual fue el sentir del legislador al querer regular la protección de datos personales del ciudadano frente a las empresas y el Estado, escudriñemos los aspectos mas relevantes:

“…resulta indispensable para complementar las garantías que establece la Constitución Política, en su artículo 26, Toda persona tiene derecho a, su vida privada, y la de su familia. A la inviolabilidad de su domicilio, su correspondencia y sus comunicaciones de todo tipo. Al respeto de su honra y reputación. A conocer toda información que sobre ella hayan registrado las autoridades estatales, así como el derecho de saber porque y con que finalidad tiene esa información”.

El termino “vida privada” es algo que dentro del derecho tradicional civilista y romanista que impera en la normativa nicaragüense, carece de claridad. La Jurisprudencia nacional no ha hecho un esfuerzo por aclarar el concepto que la ley obvió. En el derecho comparado existen concepciones distintas de este término, encontrándose uno que otro estudio, sin un consenso para la unificación de criterios, significando una cosa distinta en el tiempo y el espacio para diversas codificaciones.

“Se trata ciertamente de una noción compleja, que se encuentra en plena etapa de elaboración, y que debido a esta misma complejidad ha dado lugar a manifestaciones diversas en el derecho comparado. En el Derecho angloamericano, como veremos, irá extendiendo su irradiación, por vía jurisprudencial, hacia ámbitos que pudieron haber parecido insospechados para los primeros sostenedores de la moderna teoría de la privacy, y su misma evolución presenta en el derecho americano problemas variados y muy discutidos por la doctrina. En el derecho continental europeo ha recibido distintas denominaciones y así se habla de “riservatezza”, “derecho a la vida privada”, “derecho a la intimidad”, “derechos pertenecientes a la esfera de la vida privada”, etc.”[iii]

Continuando con el dictamen de la asamblea nacional, tenemos: “ La creciente dependencia de las tecnologías de la comunicación y la información someten a la persona a nuevos y evidentes peligros. No se trata, por supuesto, de detener el desarrollo de una sociedad donde el flujo de informaciones es una promesa de una democracia más participativa, sino de brindar los resguardos necesarios para que ese flujo de informaciones transcurra en el marco del Estado de Derecho.”

Se ha dejado claro por parte del legislador, que la protección de datos no conlleva implícito un control de la información, sino mas bien una óptica de previsión de mecanismos para afrontar cambios sociales y tecnológicos. Pues, el derecho responde siempre al constante de las necesidades de la sociedad. Este es el momento que la normativa se traslade a otra esfera.

“. El actual contexto de desarrollo de la sociedad de la información propone circunstancias en las que es necesario repensar el contenido del derecho a la intimidad y a la privacidad, en virtud de los cambios vertiginosos de las tecnologías de la comunicación y de la información y de las necesidades de protección que las personas tienen frente a nuevos y sutiles peligros de abuso de estas tecnologías, que permiten hoy, de manera ineluctable, la conformación de perfiles de las personas, y un seguimiento constante de sus actividades, deseos y aspiraciones, en una verdadera conquista de la vida interior del ciudadano a través de las tecnologías.”

Es claro que el texto no trata de conceptualizar el derecho de la intimidad y menos el de privacidad, se deja abierto el mismo a las vicisitudes de la tecnología.

Algo, que igualmente no ha quedado claro, es el concepto de: “perfiles de las personas”. Desde el punto de vista psicológico se entiende como las características de aptitudes mentales que caracterizan al individuo y que se determina por medio de pruebas específicas y científicas. Desde el punto de vista social, entendemos como perfil, la ubicación del individuo dentro de clases o grupos sociales.  Asimismo, no podemos pasar por alto el hecho de que en el sector de la informática y, en concreto, de Internet se ha generalizado desde hace unos años el término perfil. En el campo de las redes sociales es donde se emplea aquel para referirse al nombre, a toda aquella información personal que posee y a la imagen que cada usuario presenta en los citados espacios web para darse a conocer o mostrarse el resto de internautas. De esta forma, por ejemplo, en Facebook cada persona elige una fotografía y un nombre con el que el resto de contactos los identificaran[iv].

 La intimidad y la privacidad de los ciudadanos se desarrollan hoy en muy diversos ambientes, no sólo en el hogar y en el ámbito familiar. Las crecientes facilidades para la comunicación y el intercambio de información, incluso más allá de las fronteras del país, provocan la necesidad de que tales intercambios sucedan sin que haya riesgos de configurar perfiles de los ciudadanos o abusos de sus datos e información más allá del conocimiento y consentimiento de los afectados.

Se reconoce la importancia de la red. El cloud computing hoy en día genera la necesidad de normar o intentar normar estas interacciones entre los individuos de diferentes nacionalidades y ubicados en diferentes puntos del globo terráqueo.

 Se trata de una regulación propia de la tercera generación de derechos humanos, dirigida a alcanzar para el individuo medios para oponerse a los potenciales riesgos y peligros a los que se enfrenta en la sociedad tecnológica. La base de solidaridad, que es idéntica para todos los derechos humanos de la tercera generación, también contribuye a configurar el derecho a la autodeterminación informativa como un medio de realización de una sociedad más abierta, más democrática, más participativa, resguardando aquellas trincheras donde las posiciones del individuo empiezan a sufrir embates ante las necesidades crecientes de información para la toma de decisiones en los más diversos campos, que pueden promover, junto a sus evidentes beneficios, el enorme peligro de objetivización e instrumentalización del ser humano.

En este punto, a mí criterio, se esta retomando un modelo tradicionalista de derechos humanos. Hoy en día, ya no se habla de derechos humanos de primera, segunda o tercera generación, sino de derechos humanos en general.

Como autodeterminación informativa comprendemos el derecho fundamental derivado del derecho a la privacidad. Especificándose en la facultad que tiene todo individuo de ejercer control sobre su información personal, contenida en registros públicos o privados, específicamente -pero no excluyente – los contenidos en cualquier medio informático.

Con el paso del tiempo, el contenido de este derecho, en virtud de su conexión constitucional a la dignidad humana, obliga a considerar que no sólo abarcaba un espacio libre a injerencias externas, sino que debía garantizar la realización de los derechos fundamentales en contextos nuevos, tecnológicamente avanzados y potencialmente peligrosos para el libre desarrollo de la personalidad de los ciudadanos y ciudadanas.

Se le equipara a un principio fundamental, como es el derecho al respeto de la dignidad humana, y por ende hay que verlo mas como un derecho que una protección estatal.

“…la protección de la persona frente al tratamiento de sus datos personales, constituye una forma de complementar la tutela que ya había recibido por medio del precepto constitucional que contempla la protección de la intimidad y la privacidad”.

Se le reconoce un rango constitucional a la protección de datos personales, dándole carácter de erga omnes a la normativa y abriendo el camino de esta forma a la implementación de otros mecanismos efectivos, para contrarrestar cualquier práctica evasiva que se pueda dar en un futuro cercano.

“Este derecho ostenta diversas características que lo distinguen: se trata de un derecho garantizador y facilitador. No busca obstaculizar o interrumpir el libre flujo de informaciones que hoy caracteriza a las sociedades democráticas, sino preservar la protección de la persona frente a intromisiones no conocidas o no queridas en su ámbito de privacidad. Es una garantía que busca, en suma, a través de principios reguladores, someter el tratamiento de datos personales a estándares de calidad, de transparencia, de sometimiento al fin para el que fueron recabados los datos personales y a fundar su uso y manejo en el consentimiento informado del afectado. Adicionalmente a ello, se ha reconocido la necesidad de una tutela institucional que ayude a prevenir daños a la esfera de derechos de la persona mucho antes de que un tratamiento de datos específicos o una transferencia electrónica de datos transfronteras pueda generar un daño o afectación al derecho de la persona a la autodeterminación informativa”.

Uno de los objetivos torales que se pretenden alcanzar con la normativa, es la internacionalización y armonización de la misma, a través de certificaciones internacionales para los ficheros de datos, intercambio de experiencias con otros países. Existen numerosas organizaciones en todo el mundo especializadas en el tema, como la Red Iberoamericana de Protección de Datos Personales (RIPD).

“ El derecho a la autodeterminación informativa es, pues, el derecho protegido dentro de una perspectiva jurisdiccional de amparo. No obstante, hace falta reconocer legislativamente otra faz trascendente de este derecho: sus perspectivas de control y organización del tratamiento de los datos personales”.

Se abre la vía jurisdiccional del amparo, igual que el habeas data, para reclamar la tutela jurídica de todo acto u omisión, que se considere lesiva del referido derecho. Se deja nuevamente abierta la brecha para regular o crear otros mecanismos más expeditos y eficientes en la tutela del derecho a la autodeterminación informativa.

“ Una regulación normativa del derecho a la autodeterminación informativa, en los términos de la Constitución Política, no puede quedar constreñida a garantizar el acceso a la jurisdicción, aun resulta indispensable, para atender a los estándares internacionales en la materia, ofrecer medios para garantizar que el procesamiento de datos personales que sigue una serie de lineamientos de calidad y de control contra los abusos y el ejercicio abusivo de prerrogativas de vigilancia y perfilado de las personas en la sociedad moderna.”

Se reafirma que es un derecho que no vino para quedarse limitado en esta ley, sino que vino para volverse una disciplina, esta destinado a crecer, ramificarse y consolidarse.

“Las leyes de cuarta generación hacen una apuesta más fuerte por un control autorregulatorio, con más opciones para el tratamiento de datos personales y para una cooperación al nivel transnacional entre las autoridades de control. En esta línea se orienta el presente proyecto de ley”.

Se refuerza la disponibilidad del legislador a que los sujetos de la referida ley, puedan cooperar internacionalmente con los organismos correspondientes, sometiéndose a los lineamientos internacionales, proyectándose de esta forma la internacionalización del derecho positivo nicaragüense.

“ El tratamiento de datos personales es hoy una forma de obtener enormes beneficios en los más diversos campos de la actividad humana en los sectores públicos y privados. Desde la toma de decisiones en el campo de la política pública (salud, educación, prevención y represión del delito, política económica, etc.), pasando por la forma de organizar la sociedad acorde con los cambiantes paisajes del desarrollo de expectativas, hasta llegar a la definición de políticas de trabajo, aseguramiento médico, campañas publicitarias y avituallamiento de supermercados y tiendas, el tratamiento de datos personales de ciudadanos consumidores de servicios es esencial para garantizar el funcionamiento de la economía y de la sociedad”.

Como una película de espías, se le reconoce el valor de la información, es bien sabido que quien maneja la información puede incidir en muchos sectores. Con la implementación del e-government es de interés nacional, implementar mecanismos de protección de datos y más aún los de los ciudadanos.

“ El abuso de las facultades de control y vigilancia de casi todos los aspectos de la vida privada de los ciudadanos puede llevar no sólo a una conquista del mundo de la vida por la vía de la utilización de las tecnologías, sino también a una destrucción de los ámbitos privados, dejando la vida social sin posibilidad de espacios para el impulso de un plan individual, libremente escogido y garantizado”.

Con esta normativa, Nicaragua se prepara a compartir información con los países extranjeros, y limitar a los mismos en el manejo de la información de los nacionales. Hay que recordar que estas interacciones en cloud, trascienden fronteras.

“ El riesgo de un retraimiento de la persona en el ejercicio de sus derechos, ante el temor de la vigilancia y control desmedidos, no sólo del Estado sino también de los particulares, opera en la base misma de la reflexión sobre las condiciones para el desarrollo de una tutela jurídica de este derecho. En virtud de lo anterior, se han venido desarrollando doctrinal y legislativamente algunos principios rectores de la protección de datos personales; estos principios orientan la forma en que debe darse el tratamiento de los datos personales”.

Se persigue generar confianza en el sistema informático, tutelando los derechos de los usuarios a fin que puedan brindar su información a las entidades sin el temor que la misma pueda ser utilizada para fines perversos. Se dan las bases para que el sistema jurisdiccional pueda ejercer su función y comenzar a crear la respectiva jurisprudencia sobre la materia.

“ En cuanto al libre flujo de informaciones y datos, elemento indispensable para la forma de desarrollo económico de los países en clave tecnológica, las directrices prestan importancia a que los Estados presten atención a que este flujo debe ser libre sin más restricción que el cumplimiento de estos principios, de tal forma que las reexportaciones de datos no se conviertan, por ejemplo, en una forma de burlar las leyes que protegen el derecho a la autodeterminación de los ciudadanos o se haga hacia países que no contemplan los mismos principios de resguardo a los datos personales”.

Con esta justificación se reconoce la importancia comercial de la protección de datos, abriendo las puertas a tratados o convenios de reciprocidad de la información, y fomentando las puertas a un comercio internacional, prestamos internacionales, y el gran número de negocios que se están trasladando a la red.

“ Hay una prohibición del tratamiento de datos de carácter sensibles, tales como las preferencias sexuales, el origen racial, las convicciones religiosas, la adopción de determinado credo o ideología, estado de salud, información genética, etc. Sin embargo, esta prohibición admite excepciones, por ejemplo, podrá llevarse un registro completo de condenas penales, pero bajo el control de las entidades estatales respectivas (artículo 6). Se podrán llevar, por ejemplo, registros de datos particulares, siempre que el derecho interno prevea las garantías apropiadas”.

Se reconoce el concepto de información sensible, prohibiendo su intercambio y estableciendo las excepciones a la regla. Estas excepciones se verán en la práctica, en el caso del ejemplo propuesto por el texto, se establece que se guardarán las informaciones por condenas penales, pero ¿Qué pasa si ya se cumplió la condena? Pues, a mi criterio debería de borrarse todo registro (a excepción de los que guarda la Policía Nacional), ya que el individuo ya saldo su deuda con la sociedad, situación similar ocurriría con el moroso que solventa su situación crediticia.

“se contempla el principio de seguridad de los datos, proveyendo protección contra la destrucción accidental o no accidental, así como contra el acceso, la modificación o la difusión no autorizados”.

Dentro de los principios de la protección de datos, encontramos el principio de seguridad de los datos, que nos expresa cuales son las condiciones mínimas en que se deben recoger, almacenar y custodiar los datos personales con el propósito de proteger la intimidad y los derechos fundamentales que hemos abordado anteriormente.

“ La protección de la intimidad y de la privacidad también ocupa un lugar preponderante en documentos internacionales en materia de derechos humanos. Entre ellos se puede citar, la Declaración Universal de Derechos Humanos, la Convención Americana sobre Derechos Humanos, el Pacto Internacional de Derechos Civiles y Políticos, y la Directiva 95/46/CE del Parlamento y Consejo Europeo.

 En concreto, la Declaración Universal de Derechos Humanos, dispone en su artículo 12, el derecho de las personas a no ser objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia. Asimismo, el derecho a ser protegida por la ley contra las injerencias o ataques a sus derechos. El Pacto de San José de Costa Rica o Convención Americana sobre Derechos humanos, en su artículo 11, establece el derecho que tiene toda persona a que se respete su honra y su dignidad. Derecho que extiende a no ser objeto de injerencias en su vida privada, en la de su familia, el domicilio o en su correspondencia. En caso de ataques o injerencias, la persona tiene derecho a recibir protección de la ley. De la misma forma, el Pacto Internacional de Derechos Civiles y Políticos, en su artículo 17, dispone que toda persona tiene derecho a que se respete su honra y su dignidad. Tiene derecho a no ser objeto de injerencias en su vida privada, en la de su familia, el domicilio o en su correspondencia. En caso de ataques o injerencias, tiene derecho a recibir protección de la ley”.

Podemos observar, en estas motivaciones que llevó consigo el dictamen favorable de la ley de protección de datos, que hay un especial énfasis de la normativa en cuestión, por respetar los derechos humanos, poniendo sobre todas las cosas la intimidad del individuo. Se denota los intentos de equiparar la norma como un derivado conexo y sustancial del derecho fundamental de la dignidad humana.

“ En la última parte del siglo XX y a comienzos de este siglo XXI ha habido un movimiento fuerte y sostenido a la incorporación legislativa del derecho a la autodeterminación informativa en el ordenamiento jurídico tanto en Europa como en América Latina, Dicho movimiento se explica, no sólo por la necesidad de completar el esquema de garantías del individuo en una sociedad marcada por el signo tecnológico, sino para proveer a un desarrollo económico consistente con el respeto a dichas garantías”.

“ En algunos países incluso el constituyente ha reconocido la necesidad de que el derecho a la autodeterminación informativa pase a formar parte del elenco de derechos fundamentales incluido en la Carta Magna”.

FUNDAMENTACIÓN CONSTITUCIONAL

La base legal del acceso a la información pública, tienen su fundamento en la Constitución Política de la República de Nicaragua de 1987, así como las reformas parciales dictadas posteriormente.

Nuestra Carta Magna, en su Artículo 26, estable que: “Toda persona tiene derecho a, su vida privada, y la de su familia. A la inviolabilidad de su domicilio, su correspondencia y sus comunicaciones de todo tipo. Al respeto de su honra y reputación. A conocer toda información que sobre ella hayan registrado las autoridades estatales, así como el derecho de saber porque y con que finalidad tiene esa información...

De conformidad con el Arto. 66, “Los nicaragüenses tienen derecho, a la información veraz, Este derecho comprende la libertad de buscar, recibir y difundir información e ideas, ya sea de manera oral o escrito, gráficamente o por cualquier otro procedimiento de su elección

De conformidad con el Arto. 67. El Derecho de informar es una responsabilidad, social y se ejerce con estricto respeto a los principios establecidos en la constitución. Este derecho no puede estar sujeto a censura, sino a responsabilidades ulteriores establecidas en la ley. 

Según el Arto. 68,…los nicaragüenses tienen derecho de acceso a los medios de comunicación social y al ejercicio de aclaración cuando sean afectados en sus derechos y garantías.

Transcritas las anteriores normas constitucionales, queda demostrado la necesidad y obligación del estado de introducir el concepto autodeterminación informativa en el ordenamiento jurídico y que este no sólo sea un complemento al esquema de derechos fundamentales del ciudadano, sino que a las garantías adicionales que se requiere para dar al derecho de acceso a la información pública un adecuado contexto de funcionamiento.

[i]Texto tomado de la exposición de motivos de la ley de protección de datos personales de Nicaragua. Website: http://www.asamblea.gob.ni

[ii] Documento elaborado en el marco de la “Conferencia Internacional de las Autoridades de Protección de Datos y Privacidad”, que se celebra anualmente y reúne a las autoridades de más de 50 países pertenecientes a todos los continentes.

[iii] Christian Suárez Crothers, EL CONCEPTO DE DERECHO A LA VIDA PRIVADA EN EL DERECHO ANGLOSAJÓN Y EUROPEO. Revista de Derecho Valdivia, Vol. XI, diciembre 2000, pp. 103-120.

[iv] Extraído de http://definicion.de/perfil