Sobre el horizonte de la normativa de protección de datos en Honduras

amanacer_tegus

Por Daniel A. López Carballo

A principios de 2014 comenzaba la socialización de la propuesta de texto del “Anteproyecto de Ley de Protección de Datos Personales y Acción de Habeas Data” en Honduras, que el Instituto de Acceso a la Información Pública (IAIP) elaboró con el apoyo de la Agencia Española de Cooperación Internacional para el Desarrollo (AECID). Honduras avanza en este ámbito con un texto adaptado a las nuevas tendencias normativas, buscando una protección efectiva de la intimidad de las personas, de su derecho al honor, la propia imagen y la privacidad.

Aunque la Constitución de 1982 recoge en sus artículos 76 la garantía al derecho al honor, a la intimidad personal, familiar y a la propia imagen, y 182 el derecho fundamental de acceso a la información pública y privada, así como la garantía constitucional de habeas data: “El Estado reconoce la garantía de Habeas Corpus o Exhibición Personal, y de Habeas Data”, quedaba pendiente un desarrollo normativo propio en materia de protección de datos, siguiendo la tendencia del resto de países iberoamericanos y su acción legislativa.

Cada vez son más los países que han desarrollado normas específicas sobre esta rama del derecho (México, Argentina, Costa Rica, Colombia, Chile, Perú, Nicaragua, Uruguay, entre otros), una tendencia avalada por la propia Organización de Estados Americanos, que apuesta por una unificación de criterios normativos y  de seguridad respecto al tratamiento de datos personales. En este mapa normativo internacional, el Instituto de Acceso a la Información Pública, da un paso más, proponiendo una regulación específica de este derecho.

Según se hacían eco los medios hondureños, para Doris Imelda Madrid, Comisionada Presidenta del Instituto hondureño, con la futura norma, “lo que se va a regular y buscar es el equilibrio de quienes manejen bases de datos públicos y privados tengan un control, una protección de esa información que manejan, como por ejemplo el Registro Nacional de las Personas, la Empresa Nacional de Energía, las compañías telefónicas y otras. Nadie quiere que se sepa nuestra información, porque es parte de nuestra intimidad”.

La propuesta de Anteproyecto se ha elaborado tomando como base la Resolución 45/95 Principios Rectores para la Reglamentación de los Ficheros Computarizados de Datos Personales, la Directiva Europea 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, así como los diferentes documentos elaborados en el seno de la Red Iberoamericana de Protección de Datos, en concreto la Propuesta Conjunta para la Redacción de Estándares Internacionales para la Protección de la Privacidad y de los Datos de Carácter Personal. Además, se han tenido en cuenta los estándares internacionales en materia de protección de datos, así como el análisis de normas comparadas (Colombia, Costa Rica, España, México y Uruguay).

Aunque en posteriores artículos seguiremos desgranando el contenido concreto del Anteproyecto, analizando su tramitación, opiniones e influencia en la sociedad hondureña, así como las modificaciones que se puedan ir produciendo, a continuación reseñamos algunas ideas fuerzas del texto elaborado por el Instituto de Acceso a la Información Pública elaboró con el apoyo de la Agencia Española de Cooperación Internacional para el Desarrollo, en enero de 2014.

Se reconoce el derecho fundamental de las personas a su intimidad, a su honra y al reconocimiento de su dignidad, a que nadie sea objeto de injerencias arbitrarias o ilegales en su vida privada, la de su familia, ni ataques a su reputación, así como el derecho a la autodeterminación informativa de las personas.

La futura norma sería de aplicación a los datos personales registrados en bases de datos automatizadas o manuales, de organizaciones del sector público y privado, excluyendo las bases de datos mantenidas por personas naturales en el ejercicio de actividades personales o domésticas, las que tengan por objeto la seguridad pública, defensa, seguridad del Estado, materia penal e investigación de delitos, así como al creadas por leyes especiales y los archivos y datos de información periodística.

Aquellos que estén obligados a su cumplimiento deberán garantizar el pleno derecho y efectivo ejercicio del derecho fundamental de protección de datos, informar sobre la finalidad de la recolección y derechos, así como cumplir con las obligaciones relativas al aviso de privacidad, conservar la información bajo condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado. El tratamiento de datos deberá regirse por los principios de lealtad y legalidad, exactitud finalidad, acceso a la información, consentimiento, no discriminación, seguridad y responsabilidad.

Así mismo, en la propuesta, se reconoce el derecho de las personas frente a la recolección de sus datos, debiendo ser informado, previamente de forma expresa, precisa e inequívoca mediante un aviso de privacidad, que deberá contener, al menos, la identidad y domicilio del Responsable que recoge los datos, las finalidad del tratamiento y posibles destinatarios, las opciones y medios que Responsable ofrezca a los titulares para limitar el uso o divulgación de los datos, las consecuencia de proporcionar datos u de la negativa de hacerlo o su inexactitud, las transferencias de datos que pudieran realizarse, los medios para ejercitar los derechos de acceso, rectificación, eliminación u oposición. En este sentido, al igual que ocurre en otros artículos del texto, encontramos influencias de otras normas, como la Ley Orgánica 15/1999, de 13 de diciembre, en lo referente al derecho de información en la recogida de los datos (artículo 5 de la norma española).

Se establecen excepciones cuando los datos provengan de fuentes públicas de información, tales como registros o publicaciones en medios masivos de comunicación; cuando se recaben para el ejercicio de funciones propias del Estado o en virtud de una obligación legal; se trate de listados cuyos datos se limiten en el caso de personas naturales a nombres y apellidos, documento de identidad, nacionalidad, domicilio y fecha de nacimiento; deriven de una relación contractual, científica o profesional del Titular de los datos y sean necesario para su desarrollo o cumplimiento; se realice por personas naturales o jurídicas, privadas o públicas su uso exclusivo personal o doméstico.

Al igual que ocurre con otras normas sobre protección de datos en las diferentes legislaciones nacionales, se reconocen cuatro derechos a las personas sobre sus datos: acceso, rectificación, eliminación y oposición; además del derecho referente a la transferencia de datos y el derecho de indemnización.

Las entidades y sujetos obligados por la futura norma, deberán implementar un manual de políticas y procedimientos e informar al Instituto de Acceso e Información Pública cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información, cumpliendo con las instrucciones y requerimientos del Instituto.

El Responsable del Tratamiento deberá adoptar las medidas de seguridad, técnicas y organizativas, necesarias para garantizar la seguridad de los datos personales y evitar su alteración, destrucción accidental o ilícita, pérdida, tratamiento o acceso no autorizado. En este sentido, no se podrán registrar datos en bases de datos que no reúnan las condiciones que garanticen dicha seguridad, y que no cuenten con mecanismos de seguridad física y lógica.

El Manual de políticas y procedimientos nace como un compromiso vivo, que deberá ser implementado por aquellos que tengan funciones de recolección, almacenamiento, y manejo de los datos personales. Para ser válido, deberá ser inscrito, así como sus modificaciones ante el Instituto de Acceso e Información Pública. Este concepto conlleva un mayor compromiso del Responsable del Tratamiento, así como la posibilidad de un mayor seguimiento por parte de la Administración, aportando mayores garantías de transparencia a los propios ciudadanos sobre el tratamiento de sus datos.

En el texto de la propuesta de Anteproyecto, se establecen categorías especiales de datos, entre los que se incluye los datos sensibles, como aquella información que revele el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, así como los relativos a la salud, vida sexual y datos biométricos entre otros. Fijándose, además, criterios sobre el tratamiento de datos relativos a las telecomunicaciones y los relativos a bases de datos con fines publicitarios.

El Anteproyecto elaborado por el Instituto hondureño, se completa con la regulación de las Transferencias de datos, haciendo especial hincapié en el consentimiento de las personas; los requisitos para la creación de bases de datos del Sector Público y del Sector Privado; disposiciones especiales aplicables a determinados ámbitos; el establecimiento de mecanismos de vigilancia y control, la tipificación de infracciones así como el régimen sancionador aplicable (junto con las sanciones administrativas se reconoce el derecho de indemnización cuando el titular de los datos considere que ha sufrido daño o lesión en sus bienes o derechos como consecuencia de incumplimiento legal, pudiendo ejercitar los derechos pertinentes para obtener la indemnización que proceda); así como el posible establecimiento de cánones, tanto para la regularización y administración de las bases de datos, la comercialización de consulta (un concepto que ya se viene aplicando por otras Instituciones europeas como  la Comissão Nacional de Protecção de Dados de Portugal).

Por último el Título X del Anteproyecto, aporta luz y clarifica lo dispuesto en la propia Constitución y la Ley sobre Justicia Constitucional hondureña, proponiendo “un esquema procesal para interponer el recurso de Hábeas Data” que complemente la citada normativa, previa modificación de la Carta Magna hondureña y la Ley Sobre Justicia Constitucional, elevando la protección y garantizando los derechos de las personas sobre sus datos, su privacidad y su honor

Con el texto elaborado en enero de 2014 se inició el camino para aprobar una norma que aportará seguridad jurídica tanto a los ciudadanos hondureños sobre el tratamiento de sus datos, como a las propias empresas e instituciones que traten dichos datos, tanto en el territorio nacional como en terceros países. Tras el proceso de socialización y mejora, el propio Instituto de Acceso a la Información Pública, tendría la intención de que la propuesta se pudiera enviar al Congreso Nacional a través del mecanismo de iniciativa ciudadana en el 2015, según informaba el propio Instituto a través de su página web.

La futura aprobación y adopción de una norma de estas características no es un asunto baladí, como iremos analizando en posteriores artículos, el clima de seguridad y transparencia que se genere tendrá una clara incidencia en la propia economía nacional, la generación de confianza en los usuarios e inversores, en el establecimiento de empresas en tierras catrachas, así como la expansión de las propias hondureñas. Un gran paso que evidencia, más si cabe, el importante momento de cambio y modernización que está llevándose a cabo en nuestra querida Honduras.

Artículo publicado originariamente por el autor en el Diario El Heraldo.