La protección de datos personales: derecho fundamental del siglo XXI

europa_america

Por Aristeo García González

I. CONSIDERACIONES PREVIAS

A partir del siglo XVIII los derechos humanos comenzaron a estar presentes, y con su reconocimiento en la normativa constitucional fueron alcanzando su consolidación como prerrogativas inherentes a todo ser humano.

Esto es, los derechos individuales —o bien derechos de primera generación— y en particular, el reconocimiento de la libertad personal. En este contexto se incorporó el derecho a la intimidad de la persona como una prerrogativa objeto de tutela, ya no sólo en los instrumentos internacionales, sino además, en sede constitucional.

Sin embargo, en la situación actual este derecho ha ido variando considerablemente. En virtud de que el desarrollo tecnológico ha redimensionado las relaciones del hombre con sus semejantes, así como su marco de convivencia. Hoy, no podemos negarlo, la informática se ha convertido en el símbolo emblemático de la cultura contemporánea.

Por ello, el reconocimiento del derecho a la intimidad —en sus diversas manifestaciones— luego de lograr su consolidación como un derecho fundamental, ha ido alcanzando nuevos matices.

Ahora, con el tratamiento, la recolección, el almacenamiento de informaciones que antes sólo podía formar parte de la vida íntima de cada ser humano —o bien, era conocido por un mínimo sector—, ha ido variando paulatinamente su entorno y estructura. Esto es, los datos personales de toda persona se han convertido en una práctica habitual de control y almacenamiento por parte de los sectores tanto públicos como privados.

Es por ello que el derecho a la intimidad ha tenido que ir redireccionando su ámbito de protección, donde además de la facultad del individuo de rechazar invasiones a su ámbito privado, ahora supone el reconocimiento de un derecho de control y acceso de sus informaciones, es decir, de todo aquella información relativa a su persona.

Por tal motivo, el uso y control sobre los datos concernientes a cada persona, debe serle reconocido ya no sólo como una mera prerrogativa, sino además como un derecho fundamentalmente protegido y garantizado por mecanismos de protección idóneos.

En tal virtud, con el presente estudio se pretende hacer un análisis respecto al reconocimiento que se ha venido realizando a este derecho —protección de datos personales— con carácter fundamental y derivado del derecho a la intimidad.

Para ello, se parte de un estudio comparado de aquellos ordenamientos que han catalogado a este derecho como fundamental, así como objeto de tutela constitucional.

Mientras en el ámbito europeo se han preocupado por reconocer y garantizar una protección de datos personales a sus ciudadanos en donde toda aquella información relativa a su persona queda libre de intromisiones salvo el consentimiento del interesado.

En otras latitudes, por ejemplo, en algunos países latinoamericanos, ha sido objeto de estudio como un derecho fundamental. Y en el caso particular de México, el reconocimiento de un derecho fundamental a la protección de datos personales apenas ha comenzado.

Es por ello, que para lograr su consolidación como derecho fundamental debe partirse de ciertos antecedentes —generaciones de derechos— para llegar así a su reconocimiento como un derecho autónomo en sede constitucional. Tal como se aborda en líneas posteriores.

II. LAS GENERACIONES DE LOS DERECHOS HUMANOS

La mutación histórica de los derechos humanos ha determinado la aparición de sucesivas “generaciones” de derechos. Esto es, los derechos humanos como categorías históricas que tienen sentido en unos contextos temporalmente determinados, han nacido con la modernidad en el seno de la atmósfera iluminista.1

Esta aparición de generaciones o fases de derechos2 no constituye la sustitución global de un catálogo de derechos por otro. Sin embargo, en ocasiones, implica el reconocimiento de nuevos derechos que intentan dar repuesta a las nuevas necesidades históricas, mientras que en otras supone la redefinición o redimensión de viejos derechos.3 Tal como está aconteciendo con el fenómeno de la informática.

Con base en lo anterior, ha prevalecido el reconocimiento de tres generaciones de derechos4 que han correspondido a un momento ideológico y social, con características propias y rasgos diferenciadores de los otros derechos.

Esto es, la primera generación de derechos, propia de la época burguesa del siglo XVIII, ha quedado marcada por las libertades individuales, lo que ha constituido los derechos de defensa de la persona —Abwenhrrechte— cuya exigencia consistía en la autolimitación y la no injerencia de los poderes públicos en la esfera privada de la persona.

En esta fase se configuraron una serie de derechos relativos al aislamiento, tal como lo fue el derecho al honor, a la vida, a la integridad personal, así como el propio reconocimiento a la intimidad de la persona. Derecho que hoy, como consecuencia del desarrollo tecnológico y las nuevas formas de comunicación e información, ha sido necesario reformular en su alcance y contenido.

Por lo tanto, una segunda generación de derechos humanos, nacida por un marcado matiz ideológico individualista de las propias libertades individuales, sufriría un amplio proceso de erosión e impugnación en las luchas sociales del siglo XIX. Estos movimientos reivindicatorios evidenciaron la necesidad de completar el catálogo de derechos y libertades de la primera generación, con una segunda generación como lo han sido los derechos económicos, sociales y culturales.5

Dicha fase se caracterizó por contemplar los derechos de participación —Teilhaberchte—, siendo necesaria una política activa de los poderes públicos encaminada a garantizar su ejercicio a través de técnicas jurídicas de prestaciones y de servicios públicos.6 Con la consagración jurídica de tales derechos y políticas se establecería un Estado social de derecho.

Sin embargo, como una estrategia reivindicatoria de los derechos humanos, se presenta una tercera generación de derechos humanos, que ha venido a cumplimentar las fases anteriores. De este modo, los derechos y las libertades de la tercera generación se presentan como una respuesta al fenómeno de lo que se ha denominado “contaminación de las libertades” —pollution des libertés—, término con el que algunos sectores de la teoría social anglosajona hacen alusión a la erosión y degradación que aqueja a los derechos fundamentales ante determinados usos de las nuevas tecnologías.7

En esta fase, y dado el desarrollo tecnológico, toma mayor auge el reconocimiento del derecho a la intimidad, por lo cual surgen así nuevos perfiles del mismo, por lo cual aquél exige un reconocimiento en sede constitucional.

Por lo que ahora puede hablarse de un antes y un después de este derecho. Esto último, considerado en algunas latitudes, y para hacer frente a este fenómeno como el derecho a la libertad informática, derecho a la autodeterminación informativa, o bien, simplemente derecho a la protección de datos personales.

Este nuevo derecho, y a consecuencia de las trasformaciones sociales y culturales de la sociedad y las nuevas formas de comunicación de los seres humanos, encontró su fundamento a partir del derecho a la intimidad. Tal como se aborda en líneas posteriores.

III. DEL DERECHO A LA INTIMIDAD A LA PROTECCIÓN DE DATOS PERSONALES

El derecho a la intimidad abarca aquello que se considera más propio y oculto del ser humano —entendiéndose por propio y oculto la información que mantiene para sí mismo—.8 Pero es insoslayable que el contacto permanente del ser humano con sus semejantes al interior de la sociedad a la que pertenece, así como todos aquellos avances tecnológicos que han venido desarrollándose en la sociedad, han comenzado a transgredir aquellos ámbitos que forman parte de la intimidad el ser humano.9

La intimidad, marcada por un matiz individualista, era la facultad destinada a salvaguardar un determinado espacio con carácter exclusivo, y que consistía en un derecho del individuo a la soledad y “a tener una esfera reservada en el cual desenvolver su vida sin que la indiscreción ajena tenga acceso a ella”.10

Al igual que el resto de los derechos humanos, el derecho a la intimidad ha tenido su historicidad y positividad, y se ha consagrado con la modernidad.11 Por lo que, desde escritos como el de Benjamín Constant, De la libertad de los antiguos comparada a la de los modernos,12 pasando por la obra On Liberty de J. Stuart Smill, seguido por The Right to Privacy de Samuel Warren y Louis Brandeis, la intimidad de la persona ha encontrado su justificación y fundamento en el derecho.

Un derecho tal como ha sido reconocido por las normas puede justificarse por su capacidad de promover ciertos bienes básicos para los ciudadanos: como es la libertad, la igualdad, la seguridad y otros semejantes. Por lo que desde esta perspectiva puede justificarse la intimidad como un medio para promover la libertad individual,13 lo que Constan denominó “el goce pacífico y la independencia privada”, mientras Stuart Mill estableció que “la única libertad que merece este nombre es la de buscar nuestro propio bien a nuestra propia manera”.14

Siendo una construcción más moderna de este derecho la planteada por Warren y Brandeis en 1890, con The Right to Privacyse sentaron las bases técnico-jurídicas de la noción Privacy,15 contrario a lo que había acontecido con el supuesto teórico en la idea de libertad como autonomía individual defendida por Mill.

Esto es, en 1859, Stuart Mill consideraba que los aspectos concernientes al individuo consistían en el derecho a una absoluta independencia, puesto que sobre sí mismo, sobre su cuerpo y mente, el individuo era soberano.16 Por lo que con Warren y Brandeis, la privacy fue un derecho a la soledad, una facultad “to be lef alone“, esto es, una garantía del individuo a la protección de su persona y su seguridad frente a cualquier invasión del sagrado recinto de su vida privada y domé stica.17

En consecuencia, al proclamarse el derecho a la búsqueda de la felicidad por parte de los ciudadanos, se buscaba proteger las creencias, los pensamientos, emociones y sensaciones de la persona. Así, en 1890, siendo Brandeis juez de la Suprema Corte de los Estados Unidos, en una dissenting opinion considero que frente al gobierno el derecho a la soledad es el más amplio de los derechos y el más estimado por los hombres civilizados.

Por lo que la protección de este derecho frente a cualquier intromisión injustificada del gobierno en la esfera privada del individuo, fueren cuales fueran los medios empleados, debía ser considerada una exigencia de la cuarta enmienda de la Constitución americana, por tanto, garantizó a los ciudadanos la seguridad de su persona, de su domicilio y de sus efectos frente a cualquier intromisión indebida.18

Sin embargo, la intimidad como una disciplina jurídica ha perdido su carácter exclusivo individual y privado, para asumir progresivamente una significación pública y colectiva, consecuencia del cauce tecnológico. Esto es, en palabras de Lusky, laprivacy, más que un mero sentido estático de defensa de la vida privada del conocimiento ajeno, tiene la función dinámica de controlar la circulación de informaciones relevantes para cada sujeto. Por su parte, Fried se pronuncia en el mismo sentido, señalando que la privacy no implica sencillamente la falta de información sobre nosotros por parte de los demás, sino más bien el control que tenemos sobre las informaciones que nos conciernen.19

Consecuentemente, frente a una actual sociedad de la información, resulta insuficiente hoy concebir a la intimidad como una derecho garantista (estatus negativo) de defensa frente a cualquier invasión indebida de la esfera privada, sin contemplarla al mismo tiempo, como un derecho activo de control (estatus positivo) sobre el flujo de informaciones que afectan a cada sujeto.20

Este derecho, consecuencia del desarrollo tecnológico y el creciente almacenamiento de información relativa a la persona, así como la inmersión cada vez mayor de la misma y de la propia sociedad a tenido que ir ampliando sus directrices, ya no sólo dentro de su contexto de los sentimientos, emociones, del hogar, de los papeles, la correspondencia, las comunicaciones telefónicas, videovigilancia, etcétera, sino que además, hoy, es necesario su reconocimiento, y más aún, el establecimiento de mecanismos de protección que puedan hacer frente a su uso y manejo.

Por lo tanto, Pérez Luño, entre otras cosas, señala que la propia noción de intimidad o privacidad es una categoría cultural, social e histórica. Por lo que ahora este concepto ha pasado de una concepción cerrada y estática de la intimidad a otra abierta y dinámica.21 Puesto que ahora se contempla la posibilidad de conocer, acceder y controlar las informaciones concernientes a cada persona.

Esto es, en la modernidad, el derecho a la intimidad, como el más reciente derecho individual relativo a la libertad, ha variado profundamente, fruto de la revolución tecnológica. Por tanto ha sido necesario ampliar su ámbito de protección, así como el establecimiento de nuevos instrumentos de tutela jurídica.22

Consecuentemente, una teoría de la intimidad encerrada en sí misma no sólo sería incapaz de explicar satisfactoriamente la función de este derecho en la experiencia política, científica y cultural del presente, sino, incluso, sería inútil (o, en el peor de los casos, deformadora) la formulación de su concepto.23

Al tratarse de un derecho con un carácter abierto y dinámico que está frente a una sociedad donde la informática se ha convertido en el símbolo emblemático de la cultura actual, Frossini, señalaba acertadamente que el control electrónico de los documentos de identificación, el proceso informatizado de datos fiscales, el registro de crédito, así como de las reservas de viajes, representan muestras conocidas de la omnipresente vigilancia informática de la existencia habitual de la persona. Por lo que la vida individual y social corre el riesgo de hallarse sometida a un “juicio universal permanente”.24

Cada ciudadano fichado en un banco de datos se halla expuesto a una vigilancia continua e inadvertida que afecta potencialmente incluso a los aspectos más sensibles de su vida privada, aquellos que en épocas anteriores quedaban fuera de todo control, por su variedad y multiplicidad, y que hoy, además de tomar conciencia de ello, comienzan a exigir un reconocimiento sobre el uso y control de sus datos.25

La protección de la intimidad frente a la informática no significa impedir el proceso electrónico de informaciones, necesarias en el funcionamiento de cualquier Estado moderno, sino el aseguramiento de un uso democrático de la Information Technology.26

En consecuencia, si un derecho a la intimidad en la vida del ser humano, ha sido viable; un tratamiento y almacenamiento tecnológico de sus datos, también lo puede ser. Por ende, un derecho a la protección de sus datos personales en pleno siglo XXI, también debe implicar el reconocimiento de este último derecho como fundamental. Por lo que el fenómeno de la intimidad aparece en todas las sociedades humanas.

Para ello, una primera aproximación al reconocimiento de una protección de datos personales como un derecho fundamental puede encontrar en textos de carácter constitucional, pero sobre todo en textos europeos, mientras que en otras latitudes se ha llevado a cabo en sede jurisprudencial. Tal como se aborda a continuación.

IV. EL RECONOCIMIENTO A LA PROTECCIÓN DE DATOS PERSONALES. Á MBITO EUROPEO Y CONSTITUCIONAL

Antes de haberse reconocido expresamente el derecho a la intimidad como derecho unitario,27 sólo se reconocían y protegían en el ámbito constitucional manifestaciones concretas de la intimidad, tales como el derecho a la inviolabilidad de domicilio y de las comunicaciones, así como el secreto a la correspondencia.

Hoy, las nuevas tecnologías, al posibilitar la racionalización, simplificación, celeridad y seguridad de las prácticas administrativas y de recopilación de datos, se presentan como una exigencia inaplazable de regulación, que cualquier Estado debe tener en cuenta.

Esto es, la informática entendida como un medio, constituye sin duda un poder, puesto que elimina las barreras del espacio y el tiempo y se constituye en un elemento útil para el acopio y uso de todo tipo de información. En las sociedades informatizadas del presente, el poder ya no reposa sobre el ejercicio de la fuerza física, sino en el uso de las informaciones que permiten influir y controlar la conducta de los ciudadanos, sin necesidad de recurrir a medios coactivos.28

Así, una primera aproximación de protección en la esfera íntima de la persona se encuentra enunciada en el ámbito internacional dentro de la Declaración Universal de los Derechos Humanos de 1948, cuyo artículo 12 señala: “Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o su reputación. Todo persona tiene derecho a la protección de la ley contra tales injerencias o ataques”.

Dicha enunciación, considerada como el derecho a la intimidad en su ámbito estático, se encuentra reconocida en la mayoría de las normas constitucionales. Sin embargo, en cuanto a la intimidad en su ámbito abierto y derivado del desarrollo tecnológico, pueden ser vulnerados otros aspectos de la esfera íntima de la persona, como lo pueden ser “sus datos personales”.

Para ello, el derecho fundamental a la intimidad como una concepción cerrada y estática se ha quedado de lado, en virtud de que protege aspectos no vinculados con el desarrollo tecnológico. Y por ende, una concepción abierta y dinámica, esto es, su relación con las nuevas tecnologías significa el reconocimiento ya no sólo de un derecho, sino de nuevos mecanismos de protección, siendo en gran medida necesaria su incorporación en sede constitucional.

Aunado a esto, la protección de datos de carácter personal se ha ido incorporando y reconociendo en el continente europeo, así como en los diversos textos constitucionales, bien sea de manera expresa o tácitamente. Por lo que en adelante se hace referencia a países que han abundado en su estudio, como Portugal, España y Alemania, así como algunos del continente latinoamericano.

1. Europa

Fue en 1967 cuando el Consejo de Europa constituye una Comisión Consultiva para estudiar las tecnologías de la información y su potencial agresividad a los derechos de la persona. Ello dio como resultado la Resolución 509 de 1968 sobre “los derechos humanos y los nuevos logros científicos y técnicos”, lo que sería conocido más tarde como “protección de datos”.

Posteriormente, la protección de datos personales se ha llevado a cabo dentro de los diversos Estados que han incorporado a sus textos fundamentales, tal como ha acontecido con Portugal en su Constitución de 1976 que contiene un apartado relativo a la utilización de la informática; esto es, en su artículo 35,29 apartado 1, se estipula “Todos los ciudadanos tendrán derecho a tomar conocimiento de lo que conste en forma de registros mecanográficos acerca de ellos y de la finalidad a que se destinan las informaciones y podrán exigir la rectificación de los datos, así como su actualización”.

Continúa señalando en su apartado 2: “No se podrá utilizar la informática para el tratamiento de datos referentes a convicciones políticas, fe, religiosas o vida privada, salvo cuando se trate de la elaboración de datos no identificables para fines estadísticos”. Finalmente, en su apartado 3, contiene una prohibición de atribuir a los ciudadanos un número nacional único.

Como se desprende de lo enunciado por el texto constitucional portugués, el reconocimiento a un derecho de manera expresa para acceder a toda la información concerniente a la propia persona, garantiza, a su vez, la facultad del propio sujeto a saber cuál será el uso y tratamiento que se haga de sus datos personales.

Por otro lado, en España, en la Constitución de 1978 y dentro del apartado relativo a los derechos fundamentales, se reconoce en el artículo 18.4 que “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

En tal virtud, si se comparan ambos preceptos, se evidencia que por parte de Portugal existe una mejor elaboración técnica respecto a este derecho, en virtud de que engloba en un solo artículo aquellos problemas que suscita la relación entre intimidad e informática.

Sin embargo, para conocer los aspectos sociales y políticos derivados de la relación intimidad e informática, España ha recurrido a lo previsto en su artículo 105 b), relativo al gobierno y la administración, en donde se señala que “la ley regulará el acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de la persona”.

Aún y cuando en dicho artículo no se alude expresamente a la informática, la consagración de un derecho a la protección de datos en el ámbito español, esto es, el artículo 105 b), antes que con el artículo 18.4, aquel habría de relacionarse con el artículo 20.1 d), el cual es una concreción del derecho a informarse respecto al cual la intimidad juega como un límite.30

Postura que pondría de manifiesto los nuevos rasgos característicos de la intimidad, puesto que ya no sólo entraña la facultad de rechazar las invasiones de la esfera privada, sino que supone el reconocimiento de un derecho al control que, precisamente, exige el acceso a las informaciones.31

Esto es, el artículo 18.4, que de manera literal limita el uso de la informática como garantía de la intimidad personal y familiar, hace frente a todo uso de la informática que pueda atentar contra el pleno ejercicio de los derechos de los ciudadanos. Contiene una alusión que hace referencia a la esfera individual, por lo cual queda su interpretación de manera amplia y progresiva.

Ahora bien, su interpretación en un sentido social y colectivo estaría avalado no sólo por el artículo 105 b), sino además por el artículo 10.1 de la propia Constitución Española,32 en donde se establece el reconocimiento de la dignidad de la persona y su libre desarrollo de la personalidad, entre otros, siendo este el fundamento del orden político y de la paz social.

Además de los preceptos anteriores, corresponde a los poderes públicos promover las condiciones para que la libertad y la igualdad del individuo y de los grupos en que se integra sean reales y efectivas; remover los obstáculos que impidan o dificulten su plenitud y facilitar la participación de todos los ciudadanos en la vida política, económica, cultural y social.33

Con todo esto, el desarrollo legislativo y el reconocimiento de un derecho fundamental a la protección de datos en España ha sido posible, puesto que con ello el legislador español se ve obligado a dar respuestas a las cuestiones que se susciten y sobre todo que se relacionen con la informática, lo cual hará posible el efectivo disfrute de este nuevo derecho fundamental a la protección de datos personales.

Por otro lado, en el caso de la República Federal Alemana, país con una larga tradición en defensa del ciudadano ante la potencial agresividad de la informática, pero sobre todo en el tratamiento automatizado de datos personales, su estudio y reconocimiento tiene su fundamento en la Grundgesetz.

Esto es, “La Ley Fundamental es un ordenamiento comprometido con valores, que reconoce la protección de la libertad y de la dignidad humana como fin supremo de todo derecho”.34

En palabras de Robert Alexy, el país alemán, como un Estado constitucional democrático, se caracteriza por una serie de principios fundamentales,35 de entre los cuales se encuentra el reconocimiento de un derecho que se le ha denominado autodeterminación informativa [BVerfGE 65, 1 (43)].

En el texto constitucional alemán no se contempla el reconocimiento de un derecho a la protección de datos, y menos aún a la informática. El Alto Tribunal alemán, que parte del reconocimiento del derecho general de la personalidad, realizó la construcción y el reconocimiento del citado derecho, recurriendo para ello a lo enunciado en los artículos 1.1 y 2.1, en donde la dignidad humana y la libertad general se encontraban en juego.

Esto es, la Ley Fundamental de Bonn y sus inté rpretes han partido de que el hombre es una “personalidad capaz de organizar su vida con responsabilidad propia”, es decir, el individuo tiene que tener la posibilidad de influir sobre su ambiente social, decidiendo él mismo dónde, cuándo, cómo y en qué contexto quiere presentarse ante su ambiente social.36

Benda, quien fuera presidente del Tribunal Constitucional Federal Alemán, quien recurre a lo establecido por Seidel,37 señala que el peligro que amenaza a la esfera privada protegida por el artículo 1.1 de la Ley de Bonn consiste en que:

a) Los datos personales, es decir, incluso los correspondientes a la esfera privada del individuo (por ejemplo: informaciones sobre el estado de salud, defectos físicos, etcétera) pueden quedar registrados y ser transmitidos de forma discrecional sin conocimiento del afectado o sin darle posibilidad de intervenir, e incluso con celeridad, hasta los últimos confines de la tierra en beneficio de terceros.

b) Que los datos archivados, incluso siendo correctos sean transmitidos fuera de contexto, esto es, sin conexión con otras informaciones que serían necesarias para su correcta interpretación (tendencia inherente por razones técnicas a la distorsión en el procesamiento de datos).38

Aunado a ello, ha sido la jurisprudencia del Tribunal Constitucional alemán la encargada de darle una dirección a este derecho.

Dado el avance tecnológico, cada día entran en escena nuevos métodos de injerencia en el ámbito privado de las personas, y por ello, es necesario una regulación, tal como se ha venido haciendo en Europa, mientras que Latinoamérica ha tenido que recurrir en cierta medida a dicho modelo para implementar en cada uno de sus países una protección efectiva a los datos personales de sus ciudadanos.

Por lo tanto, en el ámbito latinoamericano, han sido pocos los países quienes han logrado este objetivo. Más aún, son en menor medida aquellos quienes en su ámbito constitucional lo reconocen expresamente como un derecho fundamental.

2. América Latina

En una primera aproximación han sido dos países quienes han percibido los riesgos de la informática y por ello, incorporaron en sede normativa el reconocimiento de un derecho a la protección de datos personales. Por un lado, la Constitución Política de Perú39 establece “Toda persona tiene derecho… A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar”.

Mientras que en la Constitución de la República Bolivariana de Venezuela de 1999,40 se señala: “Toda persona tiene derecho a la protección de su honor, vida privada, intimidad, propia imagen, confidencialidad y reputación. La ley limitará el uso de la informática”.

Tal como aconteció con los países en Europa, estos dos países latinoamericanos, quizás sin conocer las consecuencias que representarían hoy el uso de la información, decidieron incorporar su regulación en el ámbito normativo constitucional, vinculándola para ello, con el derecho a la intimidad.

El derecho a la intimidad ha pasado de ser una libertad negativa —esto es, una libertad propia del individualismo que exige el respecto a los demás; es decir, un derecho de defensa— a una libertad positiva en donde el individuo cuenta con la facultad de poder controlar toda aquella información que le sea relevante y le concierna a él mismo.

Mientras que otros países, como es el caso de Argentina,41 Brasil,42 Colombia,43 Ecuador,44 Guatemala,45 Nicaragua,46 por señalar algunos, en su normativa constitucional reconocen el derecho a todo persona de saber qué datos se tienen sobre ellos, ya sea en registros o en bancos de datos públicos o privados.

Asimismo, establecen el derecho a su confidencialidad, al uso, a la rectificación, a su supresión y su actualización. Estos derechos, equiparables con los principios que se han establecido en el ámbito comunitario europeo,47 en su conjunto representarían el reconocimiento de una normativa en materia de protección de datos personales aplicable en el ámbito latinoamericano.

Sin embargo, todos ellos se encuentran dispersos en las distintas Constituciones latinoamericanas, lo que hace más complicado su reconocimiento en cada uno de sus países, y por tal motivo, la mayoría de ellos ha reconocido la protección a los datos personales en su normativa sectorial, pero no lo han hecho dentro de su Ley Fundamental, y menos aún, como un derecho fundamental.

Aunado a todo ello, y para lograr su reconocimiento —ya sea general o en el ámbito sectorial— han tenido que recurrir al modelo europeo, sin que esto signifique la implantación de aquél por parte de los países latinoamericanos.

Finalmente, un derecho fundamental a la protección de datos personales, tanto en Europa como en Latinoamericana —aunque en este último contexto falta mucho por hacer—, no sólo ha sido de importancia su reconocimiento en el ámbito constitucional, sino que además con la doctrina y la jurisprudencia, mayoritariamente en este sector y dentro de Europa, se ha venido construyendo de manera más eficaz este derecho.

V. EL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS PERSONALES

No es de extrañar que la relación que existe entre el derecho a la intimidad y el derecho a la protección de datos personales o la autodeterminación informativa,48 haya sido analizada por los diversos sectores doctrinales, normativos y jurisprudenciales.

Así, en una primera aproximación, cabe señalar que los datos de toda persona deben ser objeto de protección para que éstos puedan ser tratados o elaborados, y finalmente ser convertidos en información, y en consecuencia, sólo ser utilizados para los fines y por las personas autorizadas.

Para própositos de su definición se recurre a la formulada por Hondius, quien señala que la protección de datos es “aquella parte de la legislación que protege el derecho fundamental de la libertad, en particular el derecho individual a la intimidad, respecto del procesamiento manual o automático de datos”.49

Por otro lado, en la normativa de esta materia, específicamente en el ámbito europeo, se entiende por “datos personales“: toda aquella información sobre una persona física identificada o identificable (el “interesado”).50

Continú a señalando “se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación, o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social”.51

Con base en lo anterior, conviene iniciar el estudio de la protección de datos, desde el primer desafío de las nuevas tecnologías de la información con respecto a la recolección, procesamiento y transmisión de datos personales. Dentro de esta base, el concepto de la intimidad, en el contexto de la sociedad computarizada, concede derechos a los individuos respecto de sus datos personales que son objeto de tratamiento automatizado, e impone obligaciones y deberes de aquellos que controlan y tienen acceso a los ficheros.

Para lo cual, atendiendo al interés de proteger la veracidad de los datos y el uso que de ellos se hace, no está relacionado necesariamente con la protección a la intimidad. Sin embargo, el derecho a la protección de datos refleja más que una idea individualista de protección a la intimidad, puesto que engloba los intereses de grupo contra el procesamiento, almacenamiento y recolección de información.52

Todo ello y frente a la tercera generación de derechos, en la doctrina Frosini señala que la sociedad tecnológica ha producido una nueva imagen mental del hombre, que ha sido definido como “hombre artificial”. Lo cual no solamente hace referencia al aspecto material de la existencia humana, sino a la dimensión psicológica, en donde un nuevo tipo de hombre que vive en un mundo artificial ha sido producto del mismo hombre y no de la propia naturaleza.53

Esto ha significado que el atributo que tradicionalmente se consideraba el dato definitorio de la condición humana, es decir, su inteligencia, ha sido expropiada por las computadoras quienes han sido capaces de desarrollar una “inteligencia artificial”.54

Inteligencia que ha permitido tratar, elaborar y transmitir informaciones, como lo han sido los datos relativos a la persona, lo que en consecuencia ha supuesto la aparición de nuevos derechos y libertades, o bien, el replanteamiento de su contenido y su función de las antiguas.

En donde, como se apuntaba, la delimitación conceptual del derecho a la intimidad como facultad de aislamiento, ahora se ha convertido en un poder de control sobre las informaciones que son relevantes para cada sujeto. Como apuntaba Benda, “el peligro para la privacidad del individuo no radica en que se acumule información sobre él, sino, más bien, en que pierda la capacidad de disposición sobre ella y respecto a quién y con qué objeto se transmite”.55

Así, la intimidad más que un estado de autoconfinamiento supone una determinada calidad de la relación con los otros. Por lo que se trata de una condición o calidad social de la persona, objeto de tutela constitucional en la medida en que ésta puede tener legítimo derecho a no revelar a los demás determinados aspectos de sus relaciones con otras personas, y que el titular del derecho juzga deben permanecer en un plano reservado o privado. Dicha facultad de elección de la persona sobre la revelación o no de informaciones que le conciernen constituyen el núcleo de la autodeterminación informativa.56

Esto es, a partir de la era tecnológica, a cada individuo le corresponde conocer cuál será el uso de los datos personales inscritos en ficheros, que puedan ser objeto de un tratamiento automatizado, y podrá exigir que su almacenamiento y control sea adecuado para que no se vea vulnerado en su libertad y su dignidad.

En tal virtud, a consecuencia de que el fenómeno de la informática ha constituido una revolución en el ámbito de los métodos tradicionales para la organización, registro y utilización de informaciones, la dimensión cuantitativa de las informaciones que pueden ser almacenadas y transmitidas es de tal magnitud que ha dado lugar a un auténtico cambio cualitativo, que obliga a considerar el problema de las relaciones entre intimidad e información bajo un nuevo prisma.57

Es por ello que a consecuencia de la pollution des libertés en la sociedad informatizada se ha iniciado un movimiento en la doctrina y en la jurisprudencia más avanzada de los países con alto grado de desarrollo tecnológico, tendente al reconocimiento del derecho a la libertad informativa, es decir, a la “facultad de autodeterminación en la esfera informativa y respecto al procesamiento automatizado de datos de carácter personal”.58

Para ello, es necesario recurrir a aquellas manifestaciones jurisprudenciales y doctrinales que por sus relevantes aportaciones han contribuido a delimitar el estatus de este derecho, constituyendo a la vez, la base de sucesivas reflexiones y planteamientos.

1. La aportación doctrinal y jurisprudencial de la República Federal de Alemania

En la configuración jurídica del derecho a la libertad informática, y en su caso, la conformación jurídica del derecho a la autodeterminación —informativa— ha jugado un papel relevante la Sentencia del Tribunal Constitucional Federal (Bundesverfassungsgericht) de la República Federal de Alemania del 15 de septiembre de 1983.59 La cual ha servido como referente para que la gran mayoría de los países reconozcan una protección a los datos personales de cada individuo.

Así, dicha sentencia ha tenido el mérito de haber configurado el derecho a la intimidad como expresión de un derecho a la autodeterminación informativa. Esto es, la jurisprudencia constitucional germana ha deducido uno de sus atributos, por lo que partiendo del derecho general de la personalidad estable que “es facultad del individuo, derivada de la idea de autodeterminación de decidir básicamente por sí mismo cuándo y dentro de qué límites procede a revelar situaciones referentes a su propia vida”.60

Toda vez que para el Alto Tribunal alemán el principio básico del ordenamiento jurídico establecido por la Grundgesetz es el valor y la dignidad de la persona, que actúa con libre autodeterminación al formar parte de una sociedad libre.61

Por lo que dicho tribunal, a partir de la idea de la dignidad humana y del derecho al libre desarrollo de la personalidad, además de constituir un precedente básico en el tratamiento automatizado de los datos e informaciones, estableció una garantía jurisdiccional de protección de los datos personales, siendo esto una concreción del derecho a la autodeterminación informativa.

Si bien, aún y cuando la Grundgesetz no contempla de manera literal el reconocimiento a este derecho, ha sido con la doctrina y de manera particular, por parte de la jurisprudencia del Bundesverfassungsgericht, donde se establece la competencia de cada individuo de disponer sobre la revelación y el uso de sus datos.62

Por lo que en la sentencia sobre la ley del censo se establecía que la colección de datos estadísticos podría ser necesaria como supuesto de la programación pública; sin embargo, nunca deberán ir tan lejos hasta intentar registrar y catalogar coercitivamente al individuo en toda su personalidad.63

De allí que la dignidad y la libertad hayan sido entendidas por el Tribunal alemán como la libre autodeterminación, de donde se deriva la facultad de la persona de “decidir básicamente por sí misma cuándo y dentro de qué límites procede revelar situaciones referentes a su propia vida.64

Contrario a la facultad de autodeterminación, el tribunal germano entendía que:

Un orden social y un orden jurídico como su base, donde los ciudadanos ya no pudieran saber quién, qué, cuándo y con qué motivo se sabe algo sobre él… Esto no sólo menoscabaría las oportunidades de desarrollo de la personalidad individual, sino también el bien público, porque la autodeterminación constituye una condición elemental de funcionamiento de toda comunidad fundada en la capacidad de obrar o de cooperación de sus ciudadanos.65

Por lo tanto, en palabras de Benda, una autodeterminación constituye una condición funcional elemental de una democracia en libertad, fundada en la capacidad de acción y concurso de sus ciudadanos, en donde el individuo tiene que ser protegido frente a la ilimitada investigación, el archivo, la utilización y la transmisión de su datos personales.66

Aunado a todo ello, se trata de una protección no ilimitada sobre sus datos, puesto que el individuo no es sino una personalidad que se despliega en el seno de una comunidad social con base en la comunicación, de ahí que el individuo tenga que tolerar lí mites a su derecho de autodeterminación informativa por razones de interés general.67

Esto es, el ciudadano de un Estado social de derecho no tiene un derecho sobre “sus datos”, en el sentido de una soberanía absoluta e ilimitada, sino que es una persona que se desenvuelve en una comunidad social en la que la comunicación y la información resultan imprescindibles. “El individuo tiene, pues, que aceptar determinadas limitaciones de su derecho a la autodeterminación informativa en aras del interés preponderante de la colectividad”.68

En resumidas cuentas, el juicio emitido sobre la ley del censo por parte del Tribunal alemán, no representa el nacimiento de un nuevo derecho fundamental a la protección de datos.69 Pero sí viene a completar la jurisprudencia específica de los tribunales respecto al derecho general de la personalidad. Pero ahora, derivada como consecuencias de la elaboración electrónica de datos.70

El Tribunal alemán extrae del derecho fundamental al libre desarrollo de la personalidad la competencia de cada individuo “de disponer principalmente sobre la revelación y el uso de sus datos personales”.71 Veamos que ha acontecido en el derecho español.

2. El derecho fundamental a la protección de datossconfiguración jurídica en España

En el contexto del territorio español, la necesidad y convivencia del reconocimiento de un derecho fundamental a la protección de datos se encuentra apoyada sobre la base de tres principios esenciales: primero, los debates parlamentarios en torno al artículo 18.4 de la CE; segundo, la tradicional concepción preinformativa del derecho a la intimidad no ofrece respuesta eficaz a la exigencia de tutela de la persona en la sociedad informática, y tercero, la especial naturaleza y significación de los bienes jurídicos implicados en el desarrollo de las nuevas formas de comunicación para dar respuesta a los nuevos fenómenos tecnológicos.72

Así, en el ámbito español, de manera expresa e independiente se garantiza la protección del derecho a la intimidad,73 así como el pleno ejercicio de los demás derechos fundamentales frente a los eventuales abusos informáticos, por lo que en su artículo 18.4 de la Constitución Española —CE— se puede leer lo siguiente: “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Dicho artículo constitucional a sido desarrollado por la Ley Orgánica 15/1999 del 13 de diciembre de Protección de Datos de Carácter Personal.74 Sin embargo, ha sido el Tribunal Constitucional Español —TCE— quien ha dado respuesta al reconocimiento de un nuevo derecho fundamental a la protección de datos.

Aún y cuando el Tribunal Constitucional, desde fechas atrás, había seguido lo dicho por el Tribunal alemán, en su sentencia 254/1993, y tras reproducir el artículo 18.4 CE, señalaría: “nuestra Constitución ha incorporado una nueva garantía constitucional como forma de dar respuesta a una nueva forma de amenaza concreta a la dignidad y a los derechos de la persona”.

Respecto al uso de la informática, el Alto Tribunal realizó la siguiente consideración:

En el presente caso estamos ante un instituto de garantía de otros derechos, fundamentalmente el honor y la intimidad, pero también de un instituto que es, en sí mismo, un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la libertad de la persona proveniente de un uso ilegítimo del tratamiento mecanizado de datos, lo que la Constitución llama “la informática”.75

Posteriormente, en su sentencia 11/1998 del 13 de enero, dicho cuerpo colegiado afirmaría que el artículo 18.4 de la CE:

No sólo entraña un específico instrumento de protección de los derechos del ciudadano frente al uso torticero de la tecnología informática como ha quedado dicho, sino que además, consagra un derecho fundamental autónomo a controlar el flujo de informaciones que conciernen a cada persona… pertenezcan o no al ámbito más estricto de la intimidad para así preservar el pleno ejercicio de sus derechos. Tratando de evitar que la informatización de los datos propicie comportamientos discriminatorios.

Ahora bien, al vincular el derecho a la intimidad con el tratamiento de los datos de las personas, el tribunal señaló que “la garantía de la intimidad adopta hoy un contenido positivo en forma de derecho de control sobre los datos relativos a la propia persona. La llamada libertad informática es así un derecho a controlar el uso de los mismos datos insertos en un programa informático (habeas data)”.76

Sin embargo, fue finalmente con las sentencias 290/200077 y 292/2000 de 30 de noviembre cuando se produce la consagración del derecho fundamental a la protección de datos personales, esto es, “el derecho a la libertad informática”.

En donde, a partir de la propia Constitución, se inicia la búsqueda de nuevos derechos fundamentales, cuya base se encuentra dentro del artículo 10.1, CE, y en donde residen todos los derechos inherentes a la dignidad humana.78

La razón histórica en la consagración de este derecho se encuentra vigente a partir del creciente desarrollo de las nuevas tecnologías de los últimos años, donde la informática aparece como una herramienta al servicio de la humanidad. Tal como ha acontecido con el resto de generaciones y el reconocimiento de derechos dentro del ámbito constitucional.

Ha sido finalmente con el pronunciamiento del Alto Tribunal español en su sentencia 292/2000 y dentro de sus fundamentos jurídicos 6 y 7, cuando finalmente establece el reconocimiento de un nuevo derecho. Así, en el primero de éstos se puede leer lo siguiente:

El derecho fundamental a la protección de datos persigue garantizar a esa persona el poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y el derecho del afectado…

El objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por tercero pueda afectar a sus derechos sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el artículo 18.1 de la CE otorga, sino los datos de carácter personal.

… el Derecho a la protección de datos atribuye un haz de facultades consistentes en diversos poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos y que sirven a la capital función que desempeña este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. A saber: el derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos y el derecho de acceder, rectificar y cancelar dichos datos. En definitiva el poder de disposición sobre los datos personales.

Por su parte, el fundamento jurídico 7 se pronuncia acerca del contenido de la protección de datos personales disponiendo lo siguiente:

El Contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular… Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido, se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular.

Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo y, por otro lado, el poder oponerse a esa posesión y usos.

Son elementos característicos de la definición constitucional del derecho fundamental… y resultan indispensables para hacer efectivo ese contenido el reconocimiento del derecho a saber de quién posee sus datos personales y con qué fin, y el derecho a poder oponerse a esa posesión y uso requiriendo a quien corresponda que ponga fin a la posesión y empleo de datos. Es decir, exigiendo del titular del fichero que le informe de qué datos posee sobre su persona, accediendo a sus oportunos registros y asientos, y qué destino han tenido, lo que alcanza también a posibles cesionarios; y en su caso, requerirle para que los rectifique o cancele.

Así, en resumidas cuentas, en el territorio español se ha hecho la distinción entre el derecho a la intimidad y el reconocimiento de un nuevo derecho fundamental, como lo es la protección de datos personales.

Esto es, el derecho a la intimidad consiste en garantizar al individuo un ámbito de reserva, que quede excluido del conocimiento ajeno, mientras el derecho a la protección de datos:

Reconoce a la persona un poder de control sobre la información personal que le concierne, sobre su utilización y destino, para evitar utilizaciones ilícitas, por lo que su protección no sólo se limita a datos íntimos, sino a cualquier información personal, sea o no íntima, siempre que su tratamiento pueda afectar a derechos y libertades de la persona.79

Consideraciones que en el ámbito mexicano han sido muy escasas, ya que su reconocimiento —de manera vaga— sólo se ha dado en algunos sectores jurídicos, en virtud de que no existe aún una ley específica a nivel federal80 que regule este nuevo derecho. Tal como se verá enseguida.

VI. ALGUNAS CONSIDERACIONES. LA SITUACIÓN ACTUAL EN MÉXICO

Desde 1917, la Constitución Política de los Estados Unidos Mexicanos estableció derechos relativos a la libertad individual, de entre los que destacan la inviolabilidad de correspondencia y domicilio, y más adelante, el secreto a las comunicaciones privadas.

Derechos vinculados con la intimidad de la persona, que protegen ciertas áreas o espacios relativos a todo ser humano. Sin embargo, hoy con el reconocimiento de un catálogo abierto de derechos y con el creciente avance tecnológico, ha sido necesario dar respuesta a las nuevas pretensiones individuales, consecuencia de los cambios sociales que la informática ha ido introduciendo. Por lo que México, no debe mostrarse ajeno a ello.

Sin embargo, en materia de protección de datos personales, México aún tiene mucho por hacer, ya que el reconocimiento a este derecho —no como derecho fundamental— se ha dado más en el ámbito sectorial.81

Aunque una primera aproximación a su protección se dio con la aprobación de la Ley Federal de Transparencia y Acceso a la Información Pública82 en 2002, al establecer en su artículo 3, lo siguiente:

Para los efectos de esta Ley se entenderá por…

II. Datos personales: La información concerniente a una persona física, identificada o identificable, entre otra, la relativa a su origen étnico o racial, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad.

Sin embargo, dicha Ley hace sólo referencia a los datos personales sobre su uso y destino, por lo que en el caso del derecho a la intimidad es la exclusión de cierto tipo de datos que la persona quiere mantener reservada para sí misma.83

Lo que significa que la alusión que realiza la Ley de Acceso a la Información, en lo referente a los datos personales, es de forma y no de fondo. Por lo que podría considerarse que tanto el derecho a la intimidad como la protección de datos son derechos diversos. Ciertamente el contenido de ambos parte de la idea de la dignidad, esto es, en lo referente a la protección de datos se trata de brindar protección a toda aquella información que para la persona es considerado como íntima.84

Debe quedar claro que la protección de datos personales es un derecho fundamental independiente del derecho a la intimidad, tal como se ha puesto de manifiesto en el territorio europeo.85 Siendo este el modelo que se ha venido implementando por la gran mayoría de los países preocupados en el reconocimiento de la protección de datos personales.

Esto es, el decidir cuándo, cómo y quién va a tratar la información personal, es un derecho que tiene todo individuo. Mismo que no ha sido reconocido por la normativa constitucional mexicana.

Aunado a ello, fue en 2001 en que se presenta por primera vez un proyecto de ley federal en esta materia, el cual fue rechazado por el Pleno de la LVII Legislatura en diciembre de 2004.

Quizás sea con el proyecto de reforma al artículo 16 de la Constitución de los Estados Unidos Mexicanos —siendo este el primer paso para alcanzar su consolidación— aprobada por el Senado —pendiente de aprobación por la Cámara de Diputados— cuando por fin vea la luz un nuevo derecho, el de toda persona a proteger sus datos personales.

Esto es, implementar el enunciado expreso de un derecho fundamental dentro de la ley suprema mexicana, como es la protección de los datos personales, significaría que el uso y control de los datos personales ya no sólo sería una tarea del Estado, sino que ahora también el propio individuo contaría con dicha facultad, y por tanto con una adecuada protección.

Toda vez que ya no sólo se podrá leer en la ley suprema mexicana: “Nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones, sino en virtud de mandamiento escrito de la autoridad competente, que funde y motive la causa legal de procedimiento”.86

Por lo que ahora estaría reconocido expresamente que “toda persona tiene derecho a la protección de sus datos personales, así como al derecho de acceder a los mismos y, en su caso, obtener su rectificación, cancelación o destrucción en los términos que fijen las leyes”.87

Por lo que la necesidad de brindar al ciudadano una protección adecuada contra el posible mal uso de su información que le concierne es inminente.

VII. CONSIDERACIONES FINALES

El ser humano a lo largo de su vida va dejando una enorme estela de datos que se encuentran dispersos, por lo que actualmente, con la utilización de nuevos medios tecnológicos, resulta posible agrupar y tratar de interpretar dichos datos, lo que llevaría a crear un perfil determinado del individuo, y por ende, podría ser objeto de manipulaciones, o bien, se podría interferir en su vida.

Para ello, un estudio en sede legislativa y su desarrollo en sede normativa, utilizando la experiencia de otros países y teniendo presente la situación actual del propio país, además del marcado desarrollo tecnológico, llevaría al reconocimiento en sede constitucional de este derecho —protección de datos personales—, y por lo tanto, alcanzaría su carácter de fundamental.

Asimismo, con la aprobación de una “Ley Federal de Protección de Datos Personales” se garantizaría la protección jurídica de los derechos de las personas —como es el acceso, rectificación, cancelación y oposición de sus datos— ante la potencial agresividad de la informática.

El derecho del ciudadano a preservar el control sobre sus datos personales y la aplicación de las nuevas tecnologías de la información, deben ser el contexto en el cual el legislador puede consagrar el derecho fundamental a la protección de datos de carácter personal.

VIII. BIBLIOGRAFÍ A

ALEXY, Robert, “Los derechos fundamentales en el Estado constitu cional democrático”, en CARBONELL, Miguel (ed.),Neoconstitucio nalismo (s), 2a. ed, Madrid, Trotta, 2005.

BATTLE, Georgina, El derecho a la intimidad privada y su regulación, Marfil, Alcoy, 1972.

BENDA, Ernesto, “Dignidad humana y derechos de la personalidad”, en idet al., Manual de derecho constitucional, 2a. ed., Barcelona, Marcial Pons, 2001.

CONSTAN, Benjamín, Sobre el espíritu de conquista, Madrid, Alianza Editorial, 1988.

DARANAS, Daniel, “Sentencia de 15 de diciembre de 1983: Ley del Censo. Derecho de la personalidad y dignidad humana”,Boletín de Jurisprudencia Constitucional, Madrid, t. IV, núm. 3, 1984.

DAVARA RODRÍ GUEZ, Miguel Ángel, La protección de datos en Europa: principios, derechos y procedimiento, Madrid, Grupo Asnef Equifax-Universidad Pontificia de Comillas, 1998.

DENNINGER, Erhard, “El derecho a la autodeterminación informativa”, en PÉREZ LUÑO, A. E. (trad.), Problemas actuales de la documentación y la informática jurídica (Actas del Coloquio Internacional Celebrado en la Universidad de Sevilla, 5 y 6 de marzo de 1986), Madrid, Tecnos-Fundación Cultural Enrique Luño Peña, 1987.

FARIÑAS MATONI, Luis María, El derecho a la intimidad, Madrid, Trivium, 1983.

FIORAVANTI, Maurizio, Los derechos fundamentales: apuntes de historia de las Constituciones, Madrid, Trotta, 2003.

FROSINI, Vittorio, Cibernética, derecho y sociedad, Madrid, Tecnos, 1982.

GARCÍA GONZÁLEZ, Aristeo, El derecho a la intimidad desde una perspectiva constitucional: equilibrio, alcances, límites y mecanismos de protección, México, Universidad Michoacana de San Nicolás de Hidalgo, Biblioteca de la Facultad de Derecho y Ciencias Sociales, 2005.

GARZÓN, Clariana, “La protección jurídica de los datos de carácter personal”, 1a. Instancia. Revista de Derecho, núm. 2, marzo de 1982, p. 15.

HERRÁN ORTIZ, Ana Isabel, El derecho a la protección de datos personales en la sociedad de la información, Bilbao, Universidad de Deusto, Cuadernos Deusto de Derechos Humanos, núm. 26, 2002.

———, El derecho a la intimidad en la Nueva Ley Orgánica de Protección de Datos Personales, Madrid, Dykinson, 2002.

——— y HONDIUS, F. W., A Decade of Internacional Data Protección, NILR, vol. 30, núm. 2, 1983.

LORA, Pablo de, Memoria y frontera: el desafío de los derechos humanos, Madrid, Alianza Editorial, 2006.

LUCAS MURILLO DE LA CUEVA, Pablo, El derecho a la autodeterminación informativa: la protección de los datos personales frente al uso de la informática, Madrid, Tecnos, 1990.

———, “Informática y protección de datos personales. Estudios sobre la Ley 5/1992 de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal”, Cuadernos de Debate, Madrid, Centro de Estudios Constitucionales, núm. 41, 1993.

PECES-BARBA, Gregorio, Trá nsito a la modernidad y derechos fundamentales, Madrid, Mezquita, 1982.

PERÉZ LUÑO, A. E., La tercera generación de los derechos humanos, Madrid, Thomson-Aranzadi, 2006.

———, Derechos humanos, Estado de derecho y Constitución, 9a. ed., Madrid, Tecnos, 2005.

———, Los derechos fundamentales, 8a. ed., Madrid, Tecnos, 2004.

———, “Dilemas actuales de la protección de la intimidad”, en SAUCA, José Ma., Problemas actuales de los derechos fundamentales, Madrid, Universidad Carlos III de Madrid-Boletín Oficial del Estado, 1994.

———, “Las generaciones de derechos fundamentales”, Revista del Centro de Estudios Constitucionales, Madrid, núm. 10, 1991.

———, “La evolución del Estado social y la transformación de los derechos fundamentales”, en OLIVAS, E. de, Problemas delegitimación en el Estado social, Madrid, Trotta, 1991.

———, “Estado constitucional y derechos de tercera generación”, Anuario de Filosofía del Derecho, Madrid, 9a. época, t. XIII-XVI, 1996-1997.

———, “Los derechos humanos en la sociedad tecnológica”, en LOSANO, Mario, Libertad informática y leyes de protección de datos, Madrid, Centro de Estudios Constitucionales, Cuadernos y Debates, núm. 21, 1990.

———, Libertad informática y derecho a la autodeterminación informativa, Congreso sobre Derecho Informático, Universidad de Zaragoza, 22-24 de junio de 1989.

PEO NAVARRO, Emilio del, Servicios de la sociedad de la información, Madrid, Diez de Santos, 2003.

REBOLLO DELGADO, Lucrecio, El derecho fundamental a la intimidad, 2a. ed., Madrid, Dykinson, 2005.

RODRÍGUEZ PALOP, María Eugenia, La nueva generación de derechos humanos. Origen y justificación, Madrid, Dykinson-Universidad Carlos III de Madrid, 2002.

RUIZ MIGUEL, Carlos, La configuración constitucional del derecho a la intimidad, Madrid, Tecnos, 1995.

SAN MIGUEL RODRÍGUEZ-ARANGO, Luis, Estudios sobre el derecho a la intimidad, Madrid, Tecnos, 1992.

STUART MILL, John, Sobre la libertad, 6a. ed., trad. de Pablo de Azcárate, Madrid, Alianza Editorial, 2004.

TÉLLEZ AGUILERA, Abel, La protección de datos en la Unión Europea, Madrid, Edisofer, 2002.

WARREN, Samuel y BRANDEIS, Louis, El derecho a la intimidad, trad. de Benigno Pendas, Madrid, Civitas, 1995.

* Artículo recibido el 2 de marzo de 2007 y aceptado el 20 de abril de 2007.
** Profesor en la Universidad Latina de América, Morelia, Michoacán.

Notas:
1 Véase Peces-Barba, Gregorio, Tránsito a la modernidad y derechos fundamentales, Madrid, Mezquita; Pérez Luño, A. E., Los derechos fundamentales, 8a. ed., Madrid, Tecnos; Fioravanti, Maurizio, Los derechos fundamentales: apuntes de historia de las Constituciones, Madrid, Trotta; y Lora, Pablo de, Memoria y frontera: el desafío de los derechos humanos, Madrid, Alianza Editorial; entre otros.
2 Sobre estas generaciones de derechos y para un mayor estudio puede consultarse las siguientes obras de Pérez Luño, A. E., “Las generaciones de derechos fundamentales”, Revista del Centro de Estudios Constitucionales, Madrid, 1991, núm. 10; “La evolución del Estado social y la transformación de los derechos fundamentales”, en varios autores, Problemas de legitimación en el Estado social, dir. por E. de Olivas, Madrid, Trotta, 1991; “Estado constitucional y derechos de tercera generación”, Anuario de Filosofía del Derecho, Madrid, 9a. época, t. XIII-XVI, 1996-1997; recientemente, en su obraLa tercera generación de los derechos humanos, Madrid, Thomson-Aranzadi, 2006.
3 Sobre el desarrollo y la concepción histórica de los derechos humanos, véase cita 1.
4 Aún y cuando por la gran mayoría de los juristas se han reconocido tres generaciones de derechos, sin embargo, hay propuestas que hacen alusión a una cuarta generación de derechos; al respecto, véase Rodríguez Palop, María Eugenia, La nueva generación de derechos humanos. Origen y justificación, Madrid, Dykinson-Universidad Carlos III de Madrid.
5 Cfr. Pérez Luño, A. E., La tercera generación…, cit., nota 2, p. 27.
6 Ibidem, p. 28.
7 La revolución tecnológica ha redimensionado las relaciones del hombre con los demás hombres, las relaciones entre el hombre y la naturaleza, así como las relaciones del ser humano con su contexto o marco cultural de convivencia. Mutaciones que no han dejado de incidir en las esferas de los derechos humanos. Ibidem, pp. 22 y ss.
8 Al respecto, ha existido una elaboración conceptual del derecho a la intimidad, ocasionando con ello el surgimiento de varias posturas respecto a cuáles elementos deben incorporarse al derecho a la intimidad. Para un estudio más amplio de dichas posturas puede verse en García González, Aristeo, El derecho a la intimidad desde una perspectiva constitucional: equilibrio, alcances, límites y mecanismos de defensa, México, Universidad Michoacana de San Nicolás de Hidalgo, Biblioteca de la Facultad de Derecho y Ciencias Sociales, 2005, pp. 94-110; así como, Farinas Matoni, Luis María, El derecho a la intimidad, Madrid, Trivium.
9 Ibidem, pp. 94 y 95.
10 Este ha sido un concepto formulado por Battle, Georgina, El derecho a la intimidad privada y su regulación, Marfil, Alcoy, p. 191.
11 Para un estudio más amplio sobre la consagración del derecho a la intimidad como un derecho fundamental en el ámbito constitucional, véase García González, Aristeo, op. cit. , nota 8, capítulo segundo; Asimismo, puede verse Ruiz Miguel, Carlos, La configuración constitucional del derecho a la intimidad, Madrid, Tecnos; Rebollo Delgado, Lucrecio, El derecho fundamental a la intimidad, 2a. ed., Madrid, Dykinson.
12 Publicada con este título, su célebre conferencia pronunciada en 1819 en el ateneo de París, en donde señalaba que mientras los antiguos gozaban del derecho a intervenir en los asuntos públicos, pero carecían de libertades en el orden individual, los modernos sin renunciar a la libertades políticas señalaban que la libertad debía componerse del goce pacífico y de la independencia privada. Cfr. Constan, Benjamín, Sobre el espíritu de conquista, Madrid, p. 75.
13 Véase García San Miguel, Luis, Estudios sobre el derecho a la intimidad, Madrid, Tecnos, pp. 17 y ss.
14 Véase Stuart Mill, John, Sobre la libertad, 6a. reimp., Madrid, Alianza Editorial, pp. 126-152.
15 Véase Warren, Samuel y Brandreis, Louis, El derecho a la intimidad, Madrid, Civitas, pp. 10-12.
16 Véase Stuart Mill, John, opcit., nota 14, pp. 126 y ss.
17 Véase Warren y Brandeis, opcit., nota 15, pp. 19 y ss.
18 Idem.
19 Véase Lusky, L., “Invasion of Privacy: a Clarification of Concepts” y C. Fried, citados en Pérez Luño, A. E., Derechos humanos, Estado de derecho y Constitución, 9a. ed., Madrid, Tecnos, pp. 334-336.
20 Ibidem, p. 336.
21 Cfr. Pérez Luño, A. E., “Dilemas actuales de la protección de la intimidad”, en Sauca, José M., Problemas actuales de los derechos fundamentales, Madrid, Universidad Carlos III de Madrid-Boletín Oficial del Estado, pp. 353-359.
22 Instrumento de tutela que se ha equiparado con el tradicional habeas corpus, por lo que ahora en las sociedades tecnológicas corresponde el habeas data, función paralela en el seno de los derechos de la tercera generación, puesto que en los de primera, el habeas corpus hacía referencia a la libertad física o de movimiento de la persona, el habeas data se traduce como una facultad de acceso a los datos de la persona. Por lo que no es difícil establecer un marcado paralelismo entre la “facultad de acceso” en que se traduce el habeas data y la acción exhibitoria del habeas corpus. Véase Pérez Luño, A. E., “Intimidad y protección de datos personales: del habeas corpus al habeas data“, en García San Miguel, Luis, op. cit. , nota 13, pp. 36-45.
23 Cfr. Pérez Luño, A. E., Derechos humanos… cit., nota 19, p. 360.
24 Véase Frosini, Vittorio, Cibernética, derecho y sociedad, Madrid, Tecnos, pp. 178 y 179.
25 Idem.
26 En virtud de que en épocas pasadas la información relativa a la persona que el Estado poseía era nula, ya que para ello, era la iglesia quien de alguna manera llevaba registros de sus fieles, como lo era la inscripción del bautismo, matrimonio, defunción, etcétera. Cfr. Pérez Luño, A. E.,Derechos humanos… cit., nota 19, p. 345.
27 Cfr. nota 8.
28 Cfr. Rebollo Delgado, Lucrecio, op. cit. , nota 11, pp. 299 y ss.; y Pérez Luño, A. E., “Los derechos humanos en la sociedad tecnológica”, en Losano, Mario, Libertad informática y leyes de protección de datos, Madrid, Centro de Estudios Constitucionales, Cuadernos y Debates, núm. 21.
29 Artículo que ha sido alterado en 1997, para concordarlo con la Directiva 95-46 sobre Protección de Datos Contenidos en Ficheros.
30 Véase Garzón, Clariana, “La protección jurídica de los datos de carácter personal”, 1a. Instancia. Revista de Derecho, 1982, núm. 2, marzo, p. 15.
31 Cfr. Pérez Luño, A. E., Derechos humanos… cit., nota 19, pp. 345 y 346.
32 “La dignidad de la persona, los derechos inviolables que le son inherentes, el libre desarrollo de la personalidad, el respeto a la ley y a los derechos de los demás son fundamento del orden político y de la paz social”.
33 Véase artículo 9.2 de la Constitución Española de 1978.
34 Para esto, el artículo 1.1, GG hace de este objetivo el supremo principio constitutivo de la Ley Fundamental. Textualmente señala “La dignidad del hombre es sagrada y constituye el deber de todas las autoridades del Estado su respeto y protección”.
35 Principios que han hallado en la Ley Fundamental de Bonn una clara expresión. Siendo estos: la dignidad humana (artículo 1.1, LF), de la libertad (artículo 2.1, LF), y de la igualdad (artículo 3.1, LF), así como principios relativos a la estructura y los fines del Estado de derecho, democrático y social (artículos 20.1; 28.1; frase 1, LF). Véase Alexy, Robert, “Los derechos fundamentales en el Estado constitucional democrático”, en Carbonell, Miguel (ed.), Neoconstitucionalismo(s) , 2a. ed., Madrid, Trotta.
36 Cfr. Denninger, Erhard, “El derecho a la autodeterminación informativa”, en Pérez Luño, A. E. (trad.), Problemas actuales de la documentación y la informática jurídica (Actas del Coloquio Internacional Celebrado en la Universidad de Sevilla, 5 y 6 de marzo de 1986), Madrid, Tecnos & Fundación Cultural Enrique Luño Peña, p. 272.
37 Citado en Benda, Ernesto, “Dignidad humana y derechos de la personalidad”, en idet al., Manual de derecho constitucional, 2a. ed., Barcelona, Marcial Pons, p. 131.
38 Idem.
39 Artículo 2.6. Reformada en octubre de 2005.
40 Artículo 60.
41 Artículo 43. “Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos”.
42 Artículo 5, LXXII. “Se concederá “habeas data”: a) para asegurar el conocimiento de informaciones relativas a la persona del impetrante que consten en registros o bancos de datos de entidades gubernamentales o de carácter público; b) para la rectificación de datos, cuando no se prefiera hacerlo por procedimiento secreto, judicial o administrativo.
43 Artículo 15. “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.
44 Artículo 94. “Toda persona tendrá derecho a acceder a los documentos, bancos de datos e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, así como a conocer el uso que se haga de ellos y su propósito”.
45 Artículo 31. “Toda persona tiene el derecho de conocer lo que de ella conste en archivos, fichas o cualquier otra forma de registros estatales, y la finalidad a que se dedica esta información, así como a corrección, rectificación y actualización. Quedan prohibidos los registros y archivos de filiación política, excepto los propios de las autoridades electorales y de los partidos políticos”.
46 Artículo 26. “Toda persona tiene derecho: A su vida privada y la de su familia; A la inviolabilidad de su domicilio, su correspondencia y sus comunicaciones de todo tipo… A conocer toda información que sobre ella hayan registrado las autoridades estatales, así como el derecho de saber por qué y con qué finalidad tiene esa información”.
47 Para un estudio sobre estos principios, puede verse Téllez Aguilera, Abel, La protección de datos en la Unión Europea, Madrid, Edisofer; Davara Rodríguez, Miguel Ángel, La protección de datos en Europa: principios, derechos y procedimiento, Madrid, Grupo Asnef Equifax-Universidad Pontifica de Comillas.
48 Algunos autores, en lugar de hablar del derecho a la protección de los datos personales, prefieren la expresión “derecho a la autodeterminación informativa”. Cfr. Lucas Murillo de la Cueva, Pablo, El derecho a la autodeterminación informativa: la protección de los datos personales frente al uso de la informática, Madrid, Tecnos; asimismo, “Informática y protección de datos personales. Estudios sobre la Ley 5/1992 de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal”, Cuadernos de Debate, Madrid, Centro de Estudios Constitucionales, 1993; Pérez Luño, A. E., Libertad informática y derecho a la autodeterminación informativa, Congreso sobre Derecho Informático, Universidad de Zaragoza, 22-24 de junio de 1989, pp. 359-381.
49 Véase Hondius, F. W., “A Decade of International Data Protectión”, NILR, vol. 30, núm, 2, 1983, p. 105, citado en Pérez Luño, A. E, Problemas actuales… cit., nota 36, pp. 273 y ss.
50 Véase Directiva 95/46 de la Comunidad Europea. Artículo 2. Definición que, además, ha sido adoptada por la mayoría de las legislaciones de los Estados.
51 Idem.
52 Sobre esta postura, pueden verse las obras citadas de A. E. Pérez Luño.
53 Cfr. Frosini, Vittorio, opcit., nota 24, pp. 151-170.
54 Idem.
55 Benda, Ernesto, “Dignidad humana…”, cit., nota 37, p. 131.
56 Véase Denninger, Erhard, “El derecho…”, cit., nota 36, pp. 269-274.
57 Véase Pérez Luño, A. E, Nuevas tecnologías, sociedad y derecho: el impacto socio-jurídico de la N. T. de la información, Madrid, Fundesco, pp. 85-87.
58 Siendo un fenómeno que constituye una concreción histórica de los valores básicos de la libertad, la igualdad y la dignidad de la persona. Ibidem, p. 125. Asimismo, puede consultarse a Pérez Luño, A. E., Derechos humanos… cit., nota 19, pp. 351 y ss.
59 Con dicha sentencia del Tribunal Federal de Alemania, la ley del censo de población de 4 de marzo de 1982 se declaraba parcialmente contraria a la Grundgesetz. Esto es, en la sentencia del Tribunal germano se señaló que “la proliferación de centros de datos ha permitido, gracias a los avances tecnológicos, producir una imagen total y pormenorizada de la persona respectiva —un perfil de la personalidad—, incluso en el ámbito de su intimidad, convirtiéndose así el ciudadano en un hombre de cristal. Para un estudio en profundidad de dicha sentencia, véase la traducción de Daranas, Daniel, “Sentencia de 15 de diciembre de 1983: Ley del Censo. Derecho de la personalidad y dignidad humana”, Boletín de Jurisprudencia Constitucional, Madrid, Dirección de Estudios y Documentación del Congreso de los Diputados, t. IV, núm. 3, enero de 1984.
60 Ibidem, p. 152.
61 Cfr. Pérez Luño, A. E., Nuevas tecnologías… cit., nota 57, pp. 126 y 127. Así como Daranas, Daniel, opcit., nota 59, pp. 140 y ss.
62 Cfr. Denninger, Erhard, “El derecho…”, cit., nota 36, p. 273.
63 Véase Daranas, Daniel, op. cit. , nota 59, pp. 140 y ss.
64 Ibidem, p. 152.
65 Ibidem, p. 153.
66 Cfr. Benda, Ernesto, “Dignidad humana…”, cit., nota 37, p. 132.
67 Idem.
68 Se cita de manera textual, con base en lo establecido por la propia sentencia alemana. Véase Daranas, Daniel, op. cit. , nota 59, p. 154.
69 Cfr. Denninger, Erhard, “El derecho…”, cit., nota 36, p. 271.
70 Idem. 
71 La traducción de las modalidades de revelación y uso de datos a un lenguaje técnico-jurídico de las leyes de protección de datos, por lo que no cabe duda de que los términos abarcan todas las fases de elaboración y uso de datos, es decir, su acumulación, su transmisión, su modificación y su cancelación. Ibidem, p. 273.
72 Cfr. Las obras de Herrán Ortiz, Ana Isabel, El derecho a la protección de datos personales en la sociedad de la información, Bilbao, Universidad de Deusto, Cuadernos Deusto de Derechos Humanos, núm. 26, pp. 16-18; Así como El derecho a la intimidad en la Nueva Ley Orgánica de Protección de Datos Personales, 2002, Madrid, Dykinson, pp. 19-110.
73 Artículo 18.1. Constitución Española: “Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen”.
74 Ley que vendría a modificar la antigua Ley Orgánica 5/1992 de 29 de Octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (LORTAD).
75 Sentencia del Tribunal Constitucional (STC) 254/1993, Fundamento Jurídico (F. J.) 6o.
76 Ibidem, F. J.7o.
77 Sentencia que tiene como antecedentes una serie de recursos —201-1993, 226-1993 y 236-1993— interpuestos por el Consejo Ejecutivo de la Generalidad de Cataluña, el defensor del pueblo, el Parlamento de Cataluña y 56 diputados contra determinados artículos de la Ley 5/1992 de 29 de Octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal.
78 Consideraciones que se encuentran dentro de la misma sentencia, dada por los votos particulares de dos magistrados (Manuel Jiménez de Parga y Cabrera, y Rafael de Mendizábal Allende).
79 Cfr. Herrán Ortiz, Ana Isabel, op. cit., nota 72, p. 20.
80 Sólo en ámbito regional, el Estado de Colima cuenta con una regulación concreta (Ley de Protección de Datos Personales, aprobada el 14 de junio de 2003) que siguen en gran medida la antigua y ya derogada Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de Datos de Carácter Personal Española.
81 Respecto a la normativa sectorial que de alguna forma se vincula a la vida privada, destaco la Ley Orgánica de la Administración Pública Federal (artículos 27 al 44), otras como la Ley de Información Estadística y Geográfica (artículos 32, 35, 39 al 47), el Código Fiscal de la Federación (artículos 30 y 69), la Ley Orgánica de la Procuraduría General de la República (artículos 11 y 26), la Ley Federal de Radio y Televisión (artículos 4, 6 y 58), Ley Federal del Trabajo (artículo 544), la Ley de Instituciones de Crédito (artículos 28, 117 y 118), el Código Federal de Procedimientos Penales (artículo 192), la Ley de Población (artículos 98, 103-111 y 91), Ley Federal contra la Delincuencia Organizada (artículos 15 al 28), y el Código Civil Federal (artículos 1916 y 1917).
82 Ley publicada en el Diario Oficial de la Federación el 11 de junio de 2002.
83 Al respecto, lo pronunciado por las sentencias del TC español 134/1999 de 15 de julio y la 98/2000 de 8 de abril, estipulan que el derecho a la protección de datos garantiza a los individuos un poder de disposición sobre esos datos. Pero ese poder de disposición sobre los propios datos personales de nada vale si el afectado desconoce qué datos son los que se poseen por terceros, quiénes los poseen y con qué fin. Cfr. García González, Aristeo, op. cit., nota 8, pp. 295 y ss.
84 Idem.
85 Véase Peso Navarro, Emilio del, Servicios de la sociedad de la información, Madrid, Diez de Santos, p. 59.
86 Véase artículo 16 de la Constitución mexicana.
87 Proyecto de Reforma presentado por el senador Antonio García Torres, aprobado por el Senado de la República el 20 de abril de 2006. Actualmente existen en el Congreso de la Unión cuatro propuestas para crear una ley de datos personales, las cuales esperarán a ser discutidas una vez aprobada la reforma constitucional.

Derecho a la autodeterminación informativa y protección de datos

autodeterminacion_informativa

Por Adriana Marecos Gamarra

1. El derecho a la autodeterminación informativa constituye uno de los más claros exponentes de los llamados derechos fundamentales de tercera generación, muy alejados de los primeros derechos reconocidos en el ámbito de las revoluciones burguesas, caracterizados por la defensa de la vida privada ante la intromisión de los poderes públicos, o de los de segunda generación para la salvaguarda de los aspectos económicos sociales y culturales. Las nuevas condiciones de ejercicio de los derechos humanos han determinado una nueva forma de ser ciudadano en el Estado de Derecho de las sociedades tecnológicas, lo cual justifica la inclusión de este derecho dentro de la tercera generación de derechos humanos.

2. Este nuevo derecho a la protección de los datos personales no supone reconocer a los titulares de los mismos un control absoluto sobre ellos. Pues ningún derecho tiene un carácter absoluto. Así los poderes públicos que integran la organización del Estado, para desempeñar diferentes tareas públicas que tienen atribuidas, necesitan indudablemente recoger y utilizar ciertos datos e informaciones de cada uno de los individuos que forman parte de la comunidad política.

3. El derecho a la autodeterminación informativa se diferencia acabadamente de los otros derechos como el derecho a la intimidad, pues éste último no responde a los criterios fundamentales precautorios que se observan en el objeto del derecho a la protección de datos personales. Esto, teniendo en cuenta que la función del derecho a la intimidad es la de proteger frente a cualquier invasión que pueda realizarse en aquel ámbito de la vida personal y familiar que la persona desea excluir del conocimiento ajeno y de las intromisiones de terceros en contra de su voluntad; y la protección de datos personales garantiza a esa persona un poder de control sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y el derecho del afectado. De forma que mientras el primero faculta que se excluyan del conocimiento de los demás los datos de alguien, el segundo garantiza un poder de disposición.

4. La creación tanto de garantías institucionales como individuales constituyen un claro ejemplo de las medidas que requiere la protección de datos personales y que van más allá del marco normativo del derecho a la intimidad, aunque éste último se encuentra también protegido a través de estas medidas. Podemos concluir entonces que es posible lograr la protección del derecho a la intimidad a través de la protección de datos, más no es posible lograr acabadamente la protección de datos personales a través de las garantías de un derecho meramente negativo como el de la intimidad.

5. El derecho a la autodeterminación informativa en el ordenamiento jurídico español se configura como un derecho fundamental autónomo e independiente. El reconocimiento del derecho fundamental a la autodeterminación informativa como derecho autónomo permite una mayor efectividad garantista, ya  que si nos limitamos solo a tratar de salvaguardar los derechos de los ciudadanos a proteger sus datos personales con las herramientas jurídicas que devienen del derecho a la intimidad, no estaremos amparando el aspecto preventivo característico del derecho a la autodeterminación informativa, el cual no se contempla en la defensa del derecho a la intimidad, que más bien tiene un alcance meramente indemnizatorio para la víctima del agravio. Es necesario proveer al individuo de facultades que van más allá del la simple búsqueda del resarcimiento económico, otorgarles también instrumentos de actuación que les permitan a los titulares de controlar y determinar el destino u otros aspectos del tratamiento de sus datos personales.

6. El reconocimiento de este derecho como un derecho fundamental autónomo ha permitido un mayor desarrollo legislativo y a través de ello ha generado iniciativas que dieron nacimiento a la regulación pertinente y con ella los mecanismos que otorgan las suficientes garantías a los individuos, y que sirven de base para tutelar intereses de la persona tales como la dignidad, la libertad personal o el desarrollo de la personalidad, fines que persiguen también otros derechos fundamentales ya reconocidos y que al guardar tan estrecha relación con el derecho a la autodeterminación informativa, no hacen más que confirmar la condición de derecho fundamental de éste último.

7. El derecho a la autodeterminación informativa es un derecho fundamental reconocido a toda persona, independientemente de su condición de ciudadano, es decir, ha de garantizarse de forma equivalente para toda persona independientemente de su nacionalidad. Especialmente si se atiende a lo dispuesto en el artículo 13 de la Constitución Española que al regular los derechos de quienes no disfrutan la nacionalidad española dispone que: “Los extranjeros gozarán en España de las libertades públicas que garantiza el presente Título en los términos que establezcan los Tratados y la Ley”. Entre las libertades públicas que se garantizan en el Título I, destaca la limitación en el uso de la informática que, por lo tanto, ha de garantizarse de forma equivalente tanto a españoles como a extranjeros.

8. Las Recomendaciones de la OCDE, constituyen documentos orientativos de la actividad de los Estados miembros de esta organización, sin perjuicio de la recomendación que los mismos contienen de cumplir los principios establecidos en esos textos, su principal motivo fue la preocupación que algunos países, especialmente Estados Unidos, mostraban ante las iniciativas nacionales que iban surgiendo sobre protección de datos y el temor a que la regulación de esta materia creara barreras proteccionistas en el comercio internacional, no obstante, tienen por objeto el establecimiento de una regulación básica de protección de datos que garantice el libre flujo de la información entre los Estados participantes, lo cual constituyó un importante avance en esta materia.

9. La ratificación por parte de España, con fecha de 27 de enero de 1984 del Convenio 108 ha tenido una importante incidencia en el sistema jurídico Español. Esto se ve justificado constitucionalmente, ya que por imperio del artículo 96.1 de la CE de 1978, los Tratados internacionales válidamente celebrados, una vez publicados oficialmente en España, formarán parte del ordenamiento interno. Cumplidos ambos requisitos, el texto del Convenio Europeo, forma parte del sistema jurídico español, y
hasta el año 1982, constituyó la norma básica en materia de protección de datos personales frente a los abusos cometidos en su procesamiento informático, lo cual significó un avance positivo en materia de protección de datos para el ordenamiento español.

10. La Directiva 95/46/CE de protección de datos, constituye el antecedente de la actual legislación, y delimita sin duda un marco regulador de protección de datos personales ineludible para el legislador español. Según ésta normativa, los Estados miembros se comprometen a garantizar “la protección de las libertades y los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales”. Con respecto a ello, cabe destacar que la Directiva no reduce su objeto a la tutela de la intimidad, sino que se refiere a la protección de libertades y derechos fundamentales de las personas físicas, por lo tanto su protección no ampara a las personas jurídicas, sin embargo esto no coarta la libertad de los Estados Parte de ampliar el derecho a la protección de datos den carácter personal a las personas jurídicas.

11. El objeto de la LOPD es garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal. A través de la limitación del tratamiento de los datos de carácter personal, primer objeto de protección en la Ley, se intenta conseguir la salvaguardia de esa esfera de la libertad de las personas que se denomina autodeterminación informativa o libertad informática. Por lo tanto la finalidad de la Ley no es proteger los datos personales de los ciudadanos, sino la protección de éstos en relación con el tratamiento de los mismos, para salvaguardar en último término la libertad de la persona y posibilitar su desarrollo sin interferencias.

12. En lo que respecta a los titulares del derecho a la autodeterminación informativa, es menester considerar que tanto las personas físicas como jurídicas pueden tener interés en ejercitar el derecho de acceso, de rectificación o de cancelación de datos inexactos, falsos o desfasados, y si las personas de existencia ideal tienen la potestad de ejercer su derecho de rectificación ante los medios de comunicación, también deberían tener la facultad para reclamar el acceso, rectificación o cancelación de sus datos de carácter personal. Este reconocimiento del derecho a la autodeterminación informativa a las personas jurídicas se ve justificado, en que éstas tal como las personas físicas, tienen interés en obtener rectificación de sus datos equivocados que figuran en ficheros públicos y privados, y por ello debe disponer de los medios jurídicos para ejercer sus derechos.

13. No cabe aplicar la Ley 15/1999 Orgánica de Protección de Datos de Carácter Personal a las personas fallecidas, lo cual se debe a la naturaleza misma del derecho protegido por la norma, teniendo en cuenta que la muerte de las personas da lugar a la extinción del derecho a la protección de sus datos personales, basado en el artículo 32 del Código Civil. Sin embargo, los familiares del causante podrán acudir a la instancia ordinaria, pero en defensa de los derechos establecidos en la Ley 1/1982 Orgánica de de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, pero las personas legitimadas por la Ley 1/1982 carecerán de legitimación para el ejercicio de los derechos reconocidos por la LOPD, salvo en los supuestos en que esos derechos se ejerciten como instrumento para la realización de alguna de las finalidades protectoras indicadas que la Ley Orgánica 1/1982 les atribuye.

14. Los derechos que forman parte del contenido esencial de la protección de datos son independientes, y el ejercicio de ninguno de ellos es requisito previo para el ejercicio de otro derecho. Los derechos que reconoce al ciudadano la Ley 15/1999 le garantizan una defensa legal de su derecho a la protección de datos personales. Esta norma también impone al responsable del fichero deberes jurídicos, así como también a las demás personas que intervengan en alguna fase del tratamiento. Todo ello sirve para hacer realidad los principios de protección de datos y garantizar a las personas un control efectivo sobre sus datos personales.

15. Ante una violación del derecho a la protección de datos personales el titular de los mismos puede acudir a la vía judicial ordinaria, dependiendo del tipo de vulneración cometida frente al derecho a la protección de datos personales, además del recurso contencioso-administrativo que pueda interponerse frente a las decisiones de la Agencia Española de Protección de Datos, cabe acudir a la vía civil o penal.

16. El derecho de indemnización del daño moral no puede desconocerse porque el interesado tenga reconocidos otros derechos de defensa frente al tratamiento de sus datos, como el derecho de oposición, rectificación o cancelación de los datos. Se trata de derechos diferentes, unos intentan prevenir utilizaciones ilícitas de los datos, y el otro pretende resarcir un incumplimiento del que sea ha derivado un perjuicio para el interesado.

17. La Agencia estatal es el eje vertebrador del sistema de protección de datos, asegurando por igual a todas las personas el contenido del derecho, de forma que se eviten discriminaciones por razones territoriales, pues lo contrario supondría lesionar el principio de igualdad en la titularidad del derecho fundamental de protección de datos. En cualquier caso, tanto el control de las Agencias Autonómicas en lo que se refiere al cumplimiento de la normativa sobre protección de datos, como la posibilidad de convocarlas a efectos de cooperación institucional, queda a discreción del Director de la AEPD.

18. Con respecto al carácter y naturaleza de la AEPD, ésta supera ciertos parámetros de independencia, especialmente en lo que se refiere al punto de vista funcional, normativo y financiero, es importante reconocer que el nombramiento y cese del Director depende del Gobierno y que la Memoria se presenta ante el Ministro de Justicia y no ante las Cámaras. Estas dos últimas circunstancias condicionan también la independencia de la institución, por lo que hubiese sido deseable que el legislador hubiera subsanado en la LOPD estos aspectos específicos.

19. La AEPD dispone de significativas facultades normativas en el régimen de aplicación y de desarrollo de la legislación de protección de datos, informando los proyectos de disposiciones generales que desarrollen esta legislación. La Agencia cuenta con potestad normativa propia, mediante instrucciones y recomendaciones con la finalidad de adecuar los tratamientos automatizados a los principios de la Ley. En su estructura pueden distinguirse dos tipos de órganos, unos de carácter ejecutivo y otro cuya función es la de asesoramiento. El primer grupo está formado por el Director de la Agencia, el Registro General de Protección de Datos, la Inspección de Datos y la Secretaría General. El Consejo Consultivo es el órgano asesor.

20. Se debe reconocer la importante iniciativa por parte de la AEPD, de impulsar las vías de colaboración internacional con Iberoamérica, entendiendo que el nacimiento de esa área geográfica y cultural al derecho a la protección de datos de carácter personal debería producirse desde la perspectiva de un intercambio global de experiencias puestas en común desde los diferentes ámbitos de decisión. Esta iniciativa dio origen a la Red Iberoamericana de Protección de Datos, órgano internacional compuesto por miembros de los países iberoamericanos, el cual que tiene por función reforzar la mutua y continua colaboración entre ellos en lo que respecta a la protección de datos de carácter personal.

21. Las Agencias autonómicas, son entes de derecho público “independientes”, al igual que la estatal; no responden a órdenes, instrucciones ni a directrices administrativas. Su estructura orgánica es similar a la de la Agencia Española de Protección de Datos y se encuentran compuestas por un Consejo Consultivo, un Director y un Registro de Ficheros de Datos Personales, dependiente del Director. Las Agencias Autonómicas de Protección de Datos tienen las mismas competencias que la estatal, a excepción, como dice el artículo 41 LOPD, de las competencias relacionadas con las transferencias internacionales de datos, la publicidad de los tratamientos y la redacción de una Memoria Anual.

22. En el ámbito del Consejo de Europa, la principal garantía es el TEDH, al que se puede acudir agotada la vía judicial nacional para denunciar una violación del derecho a la protección de datos. Además existen también un Comisario para los derechos humanos y Comités independientes de estudio, así como un Grupo de Expertos y un Comité especializado sobre protección de datos.

23. En el ámbito de la Unión Europea el derecho a la protección de datos personales queda protegido por las garantías genéricas comunes a todos los derechos: el TJCE, ante el que se pueden presentar diferentes tipos de recursos, pero ninguno específico para la protección de los derechos fundamentales, y el Defensor del Pueblo Europeo. Además, el derecho a la protección de datos goza también de ciertas garantías específicas entre la que se destaca el Supervisor Europeo de Protección de Datos, autoridad independiente encargada de controlar los tratamientos de datos personales efectuados en el campo de aplicación del Derecho comunitario.

Artículo publciado en “PROTECCIÓN DE DATOS PERSONALES” CORTE SUPREMA DE JUSTICIA – DIVISIÓN DE INVESTIGACIÓN, LEGISLACIÓN Y PUBLICACIONES. PROTECCIÓN DE DATOS PERSONALES. Alonso y Testanova. Asunción – Paraguay. COORDINACIÓN: VÍCTOR MANUEL NÚÑEZ RODRÍGUEZ, Ministro. Director ELABORACIÓN DE LA OBRA ROSA ELENA DI MARTINO. APORTE DOCTRINARIO ADRIANA RAQUEL MARECOS GAMARRA. EDICIÓN: MARCOS C. VILLAMAYOR HUERT. ISBN 978-99953-41-05-3

ADC envía carta a los presidentes de los países miembros de MERCOSUR

mercosur

Por Mayra Delgado Novoa

La Asociación por los Derechos Civiles (ADC), junto a otras organizaciones de la sociedad civil y expertos y académicos de América Latina, aprovechando la celebración en Montevideo, Uruguay, de la XLV Reunión Ordinaria del Consejo de Mercosur el pasado viernes 12 de julio del 2013, firmó una carta dirigida a los Presidentes de los países miembros como apoyo a la iniciativa de éstos de discutir la situación de la vigilancia a que son sometidos millones de ciudadanos en todo el mundo mediante la recolección sistemática de sus datos, sin que exista un marco legal que permita que ésta esté sujeta a controles.

La citada declaraciòn de los Presidentes de los Estados partes del MERCOSUR aparece recogida en el punto 8 de su Comunicado Conjunto, emitido al final del cónclave, y expresa: Rechazaron enfáticamente la intercepción de las telecomunicaciones y las acciones de espionaje en nuestros países, ya que constituyen una violación de los derechos humanos, del derecho a la privacidad y del derecho a la información de nuestros ciudadanos y ciudadanas, y a su vez forman parte de una conducta inaceptable y violatoria de nuestras soberanías que perjudica al normal desempeño de las relaciones entre naciones.

La ADC considera como una señal positiva que las máximas autoridades del área tomen conciencia de la privacidad como una condición indispensable para el ejercicio de otros derechos.  Igualmente aprueba la iniciativa de algunos países de abrir procesos caracterizados por la transparencia y la participación para la regulación de Internet sobre la base de la libertad de expresión, el acceso universal, la apertura, la privacidad y el libre flujo de información.

Asimismo, considera una amenaza a los derechos humanos la introducción de mecanismos de vigilancia en las comunicaciones globales digitales y exhorta a los Estados de Mercosur a enfrentar las acciones de la National Security Agency (NSA), sin que esto afecte la naturaleza abierta de Internet.

Fuentes de la noticia: http://www.adc.org.ar/sw_contenido.php?id=1013
http://www.presidencia.gub.uy/Comunicacion/comunicacionNoticias/declaracion-final-mercosur-

Los programas de vigilancia y su impacto en la libertad de expresión

internet_iberoamerica

Por Analía Aspis

El pasado 21 de junio de 2013 el Relator Especial de las Naciones Unidas para la Protección y Promoción del Derecho a la Libertad de Opinión y de Expresión juntamente con la Relatora Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos de la OEA emitió una Declaración Conjunta sobre los programas de vigilancia y su relación e impacto con la libertad de expresión. Su objetivo principal tiene por fin recordar y resaltar los principios jurídicos internacionales para resguardar el derecho a la libertad de pensamiento, expresión e intimidad de las personas.

En la mencionada Declaración, los Relatores ponen de manifiesto los riesgos vinculados con los programas de vigilancia y la recolección de metadatos en comunicaciones telefónicas e informaciones digitales, siendo una de las agencias más reconocidas en la utilización de tales métodos la Agencia de Seguridad Nacional de los Estados Unidos. Según los Relatores “la información disponible sobre el alcance de estos programas pone de presente los riesgos que su implementación apareja para el derecho a la intimidad y a la libertad de pensamiento y expresión de las personas, así como la necesidad de revisar la legislación correspondiente y de establecer mayores mecanismos de transparencia y discusión pública de dichas prácticas”.

Se reconoce que el crecimiento en los últimos años de la tecnología disponible a los Estados para captar y monitorear comunicaciones privadas, aunado a la utilización por parte de las agencias policiales y de seguridad de programas de vigilancia destinados a  la lucha contra el terrorismo no encuentra, en muchos países de la región, la regulación adecuada para su implementación.

En este contexto, los relatores han propuesto una serie de medidas que tanto los Estados como las empresas de servicios de comunicaciones deben tener en cuenta llevar adelante en congruencia con los principios internacionales en materia de derechos humanos. Ellas son:

  1. Los Estados deben revisar su legislación para establecer los límites a la potestad para vigiar las comunicaciones privadas, su necesidad y proporcionalidad de conformidad con los derechos a las personas y los principios de derecho internacional.
  1. Los Estados deben garantizar que la intervención, recolección y uso de información personal, incluidas todas las limitaciones al derecho de la persona afectada a acceder a información sobre las mismas, estén claramente autorizadas por la ley, la cual debe establecer los límites respecto a la naturaleza, alcance y duración de las medidas.
  1. La ley debe autorizar el acceso a las comunicaciones a datos personales sólo en las circunstancias más excepcionales definidas en la legislación. Su aplicación deberá autorizarse únicamente cuando exista un riesgo cierto respecto de los intereses protegidos, y cuando ese daño sea superior al interés general de la sociedad en función de mantener el derecho a la privacidad y a la libre expresión del pensamiento y circulación de la información.
  1. La vigilancia de las comunicaciones y las injerencias a la privacidad que excedan lo estipulado en la ley deben ser drásticamente sancionadas, incluyendo la injerencia realizada por motivos políticos contra periodistas y medios de comunicación independiente.
  1. Las empresas de servicios de comunicaciones deben esforzarse para asegurar que se respeten los derechos de sus clientes a la protección de sus datos y de usar Internet sin interferencias arbitrarias.
  1. Las leyes deben asegurar que el público pueda acceder a información sobre los programas de vigilancia de comunicaciones privadas, su alcance y los controles existentes para garantizar que no puedan ser usados de manera arbitraria.
  1. Los Estados deben hacer esfuerzos por elevar la conciencia de las personas sobre sus derechos y el funcionamiento de las nuevas tecnologías de manera que puedan determinar, manejar, mitigar y adoptar decisiones informadas respecto de su uso.
  1. Bajo ninguna circunstancia los periodistas, integrantes de medios de comunicación o mientras de la sociedad civil que tengan acceso y difundan información reservada sobre este tipo de programa de vigilancia, puede ser sometidas a sanciones ulteriores.

Para concluir valoramos el gran aporte de  la Declaración como instrumento para orientar el diseño e implementación de programas de vigilancia destinados a la lucha contra el terrorismo y la defensa de la seguridad nacional, respecto de la importancia de garantizar la seguridad nacional con arreglo a estándares internacionales en materia de derechos humanos, la necesidad de la limitación de tales programas, los deberes de publicidad y transparencia por parte del Estado y la protección de los medios de comunicación en su rol de divulgadores de información reservada.

Relaciones especulares entre la ficción y la realidad

seguridad_redes

Por Eduardo Peduto

A lo largo de la historia de la humanidad han surgido pensadores, novelistas o científicos que se anticiparon en mucho a descubrimientos, innovaciones tecnológicas o cosmovisiones que tan sólo se producirían mucho después de que ellos las postularan. Me vienen a la memoria, haciendo la salvedad de que toda memoria es selectiva, algunos nombres: Aristarco de Samos (griego que allá por el 300 AC planteaba la redondez de la Tierra así como que ésta no era el centro del Universo sino tan sólo un aspecto); Leonardo da Vinci y sus máquinas voladoras o el telar mecánico; Julio Verne y su submarino; y, finalmente, George Orwell que allá por 1948 escribió su novela de ficción El último hombre de Europa que todos conocemos en realidad como 1984(nombre que eligieron sus editores por razones comerciales y que resulta de la inversión del año en que fue escrito y en el que Orwell sitúa la acción). Orwell plantea la existencia de un Estado imaginario (cuya cabecera se sitúa en Londres) omnipotente y omnipresente que controla todos y cada uno de los pasos de los ciudadanos al punto que, inclusive en las calles y casas, hay dispositivos de vigilancia para conocer todos los actos de cada individuo (“telepantallas”).

Bien, estamos asistiendo a varios de los aspectos que “fantaseaba” Orwell en su novela. Ya las revelaciones que efectuara Julián Assange sobre documentos secretos de la diplomacia de los EEUU basándose en información que le proporcionara Bradley Manning (analista de inteligencia del Ejército de los EEUU) habían constituido un severo alerta sobre los métodos y procedimientos aplicados en varios países del orbe por dicha potencia.

En ese contexto, no resulta extraña la denuncia efectuada por el ciudadano estadounidense Edward Snowden de la existencia de un programa secreto conocido como PRISM, que permite a la Agencia Nacional de Seguridad de los EEUU ingresar directamente en los servidores de nueve de las mayores empresas de Internet estadounidenses, como Google, Facebook, Microsoft o Apple, para espiar contactos en el extranjero de sospechosos de terrorismo o interceptar y leer y ver los millones de correos electrónico, vídeos, chat de voz, fotos, direcciones IP, notificaciones de inicio de sesión, transferencia de archivos o detalles sobre perfiles en redes sociales que se producen diariamente en el mundo.

Los que desempeñamos funciones estatales en materia de protección de datos personales -cuyo fundamento es el respeto absoluto a la privacidad e intimidad de toda persona- no podemos menos que observar una seria preocupación frente a una acción estatal de esta naturaleza. Es una cuestión que no admite eufemismo alguno: se trata de la violación absoluta de derechos humanos elementales. El ritmo vertiginoso de las Tecnologías de Información y Comunicación, las posibilidades de comunicarse en tiempo real con cualquier parte del mundo, la posibilidad de ver a alguien querido en forma inmediata pese a que se halle a miles de kilómetros, es probable que, quizás por la fascinación que produce, nos haga olvidar de los derechos de que gozamos, permitamos que se los banalice o, peor aún, que en aras del progreso y amparados en la falacia de “algún costo hay que pagar” seamos nosotros los que incurramos en su banalización. El programa PRISM –como seguramente otros similares cuya existencia aún desconocemos- nos clasifica a los ciudadanos del mundo como objetos y no sujetos de derecho y nos adjudica el rol de cautivos en una prisión virtual donde los carceleros tienen derecho a leer, interceptar o censurar toda correspondencia o comunicación que recibamos o que pretendamos enviar o emitir.

Quizás haya llegado el momento -y en ese sentido encontramos auspiciosa y plausible la declaración conjunta suscripta por el Relator Especial de las Naciones Unidas (ONU) para la Protección y Promoción del Derecho a la Libertad de Opinión y de Expresión y por la Relatora Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos de la OEA orientada a alertar sobre las graves consecuencias de la existencia de programas de vigilancia como el PRISM- de que las Naciones Unidas, a través del Consejo de Derechos Humanos convoque a reuniones preparatorias que permitan elaborar un Anteproyecto de Convención Internacional sobre el uso de las TIC’S (Tecnologías de Información y Comunicación), el papel de los Estados y los derechos ciudadanos de manera de asegurar su adecuación a los principios internacionales en materia de derechos humanos y derecho internacional, con especial énfasis en la libertad de opinión así como en materia de privacidad e intimidad.

Fuente de la imagen: Hacking.mx.

Propuesta de Policía Mundial para la lucha contra la ciberdelincuencia

policia_ciberneticaPor Edgar Tomás Quiñonez Ríos

En México existe policía cibernética tanto a nivel federal como estatal, ambas encargadas, dentro del ámbito de su competencia, de la prevención y el combate de los delitos electrónicos e informáticos, del establecimiento de estrategias y diseño de mecanismos que contrarresten los efectos de las conductas delictivas surgidas del internet; aún y cuando exista este tipo de policías en todo el mundo, no están conectadas entre ellas, lo que dificulta el intercambio de información entre autoridades para la ayuda a la captura e investigación de personas  y corporaciones que cometan delitos informáticos.

En el presente artículo se propone la creación de una policía cibernética a nivel mundial, que además recopile información (como INTERPOL) la que además funja como base de datos que permita que las policías cibernéticas de todo el planeta el acceso a la base de datos de personas que son buscadas por todo el mundo, por haber cometido delitos informáticos (tales como: ataques contra sistemas y datos informáticos, usurpación de la identidad, distribución de imágenes de agresiones sexuales contra menores, estafas relacionadas con las subastas realizadas a través de Internet, intrusión en servicios financieros en línea, difusión de virus, botnets (redes de ordenadores infectados controlados por usuarios remotos) y distintos tipos de estafas cometidas por correo electrónico, como el phishing  o adquisición fraudulenta de información personal confidencial) Se buscaría que está institución, además, preste apoyo especializado a las autoridades de todos los países, en materia de investigaciones relacionadas con delitos cibernéticos, auxiliando a  analizar la información, llevar a cabo operaciones y, en última instancia, a detener al mayor número posible de delincuentes y ponerlo a disposición de la autoridad competente, proponiendo que esta institución esté interconectada a las autoridades nacionales y locales de cada país, las que impondrán las penas según el delito cometido, conforme al sistema de justicia penal propio de cada ámbito de competencia.

Esta institución deberá contar, entre otras, con las siguientes funciones:

  • Impartir a alumnos, padres de familia y ciudadanía en general consejos y medidas preventivas al navegar en la Internet y explicar los riesgos que corren los menores.

Por ejemplo contra el Cyberbulling o acoso en la red, aconsejar la regla SBT (del inglés Stop, Block and Tell – Detener, Bloquear y Decir). Detenerse, no hacer nada y tomar cinco minutos para pensar; Bloquear los medios o limitar las comunicaciones.

  • Prevenir y combatir los delitos como: pornografía infantil, fraudes, trata, prostitución, bullyng, phishing, sexting, grooming,  scam, robo de identidad y cualquiera que se derive del uso de medios informáticos y electrónicos.
  • Asistencia a todos los países  en la identificación de delitos y delincuentes. Proporcionando servicios de bases de datos, capacidad analítica y otras herramientas innovadoras de la más alta calidad con el objetivo de prevenir la delincuencia cibernética, ayudando  a identificar, localizar y detener a prófugos y delincuentes que actúan en varios países. Se pretende que se convierta en la mejor  base de datos de información policial sobre delitos informáticos o cibernéticos, así como los métodos y mecanismos de análisis e investigación.
  • Informar y asesorar a la ciudadanía como denunciar si ha sido víctima de un delito relacionado con un sistema informático.
  • Monitoreo y patrullaje de la web para detectar y prevenir delitos.

Fuentes de Información consultadas:
http://www.interpol.int/es
http://fiscalia.chihuahua.gob.mx/intro/?page_id=494#.UaWmsZz4Low

Ampliación ciudadana y protección de datos personales

ciudadania

Por Eduardo Peduto

Muchos serían los niveles de análisis o las vertientes posibles para abordar el tópico relativo a la ampliación de ciudadanía. Hemos seleccionado uno que ya sea por su relativa reciente aparición si lo medimos en términos de acontecimiento histórico, como por la escasa difusión alcanzada que se halla aún invisibilizada para la gran mayoría. Al menos en los aspectos que hoy nos interesa compartir con ustedes: la llamada figura del “hábeas data” más conocida como protección de datos personales.

Sintéticamente estamos hablando del derecho que asiste a toda persona,  identificada o identificable, a solicitar la exhibición de los registros, públicos o privados, en los cuales están incluidos sus datos personales o los de su grupo familiar, para tomar conocimiento de su exactitud; a requerir la rectificación, la supresión de datos inexactos u obsoletos o que impliquen discriminación o a que la forma en que han sido registrados sean fieles a la identidad en que se reconoce.

Señalaremos al respecto que la cuestión, si bien comenzó a adquirir cierta relevancia hacia fines del siglo 19, recién emergió de manera potente en el último cuarto del siglo 20. Efectivamente, en Estados Unidos de Norteamérica se reguló el tema de manera particular en la Privacy Act de 1974 que protege el derecho de intimidad y tuvo su antecedente en la preocupación ocasionada por el escándalo que llevó a la renuncia del presidente Nixon en el caso Watergate. Sin que esto pueda sonar a una digresión cabe consignar que, tras los atentados en las Torres Gemelas, con la sanción el 26 de octubre de 2001 por el Congreso de los EE.UU. durante la gestión del presidente George W. Bush de la ley conocida con el nombre de Patriotic Act, estos derechos se han visto seriamente restringidos cuando no conculcados.

Inspirada en motivaciones absolutamente diferentes dos años después, en 1976, la Constitución de Portugal a través de su artículo 35 establece los aspectos generales de la protección de datos personales y los derechos que les asisten a sus titulares. No es casual que haya sido la sociedad lusitana -tras los 40 años de dictadura de Oliveira Salazar- la que pusiera énfasis en este aspecto y señalara de manera taxativa que la informática “…no puede ser utilizada para el tratamiento de datos relativos a convicciones filosóficas o políticas, afiliación a partidos o sindicatos, confesión religiosa, vida privada y origen étnico, salvo con el consentimiento expreso del titular, autorización prevista por la ley con garantías de no discriminación o para procesamiento de datos estadísticos no identificables individualmente.” El último inciso del mismo artículo extiende estas prescripciones a las bases de datos que consten en ficheros manuales.

En 1978 la Constitución Española, una de las consecuencias inmediatas de la firma del Pacto de la Moncloa el año anterior, recogería también esta protección aunque de una manera más difusa que en el caso portugués. Sin embargo, años después, será España la que se ponga a la cabeza de este derecho en países latino-parlantes.

La legislación al respecto que encontremos en distintos países de América Latina, entre ellos el nuestro, recogen los principios, método y acción de las legislaciones hispana y lusitana. Y esto tampoco es casual dado que también en ellos se han vivido largos períodos de dictaduras y conculcación de las garantías y derechos individuales.

Un rasgo distintivo de esta normativa, y vinculada con la noción ampliada de ciudadanía a la que nos referimos al comienzo, es su referencia permanente a la noción de persona y no a la de ciudadano en términos jurídicos. A la vez, en algunos casos con más detalles pero en todos con alguna referencia, hay una asociación, una contigüidad, entre la protección de los datos personales y la identidad de las personas. Antes de ingresar en esta conexidad me parece importante efectuar algunas precisiones sobre la protección de datos personales en la práctica.

Veamos. Aunque pudiera parecer redundante, la experiencia nos demuestra que no lo es, debemos dejar muy claro quién es el titular de los datos personales o, dicho en una jerga más llana, quién es el dueño de los datos. El único titular de los datos es la persona a la que se hallan referidos. No hay otro titular: el titular es él. Para ejemplificarlo tomaremos uno de los casos más habituales y que más resistencias generan: el de la historia clínica. La historia clínica le pertenece al paciente. No es del profesional médico ni del hospital, sanatorio o clínica. Es el derecho de toda persona a que la historia clínica obre en su poder en el momento que así lo desee. La tensión existente en la materia ha llevado a la necesidad de sancionar, en el último año, una ley nacional de derechos de los pacientes en cuyo texto hay un capítulo destinado al tema de la historia clínica.

Ahora bien: hay un antes y un después de que los datos personales se asienten en un banco o registro. El después se halla referido a la conservación de esos datos por un lapso suficientemente prolongado. ¿A qué me refiero? A los datos obrantes en un servicio de salud, un establecimiento educativo o en lugares donde alguien se haya desempeñado como trabajadora o trabajador.

Pero así como hay un después en relación con los datos personales recabados existe también un antes. Dicho en otras palabras: el derecho que asiste a todo ciudadano a que los aspectos identitarios que conforman sus atributos como persona sean registrados de manera integral. Desde esa perspectiva el caso por excelencia lo constituye el Registro del Estado Civil y Capacidad de las Personas pues en él se hallan registrados gran parte de los episodios de nuestro ciclo vital: nacimiento, mayoría de edad, casamiento, divorcio, maternidad, paternidad, etc.

Y es acá dónde comienza a emerger la conexidad entre identidad y protección de datos personales. ¿Por qué? Porque ese vínculo halla también su correlato en la forma registral que revista.

Ello nos obliga a aclarar, como ya sucedió con la noción de ciudadanía, de que estamos hablando cuando nos referimos al concepto de identidad. Entendemos como tal a un proceso en permanente construcción, constituido por un conjunto de atributos que nos identifica frente a nosotros mismos y también frente a los demás. Es de ese conjunto de atributos del que podemos escindir aspectos que conforman los denominados datos personales. El derecho a la identidad, como capítulo específico en el catálogo de los derechos humanos, ha sido una construcción que evolucionó desde los primeros instrumentos internacionales que surgieron a mediados del siglo XX hasta la actualidad.

Para afinar aún más el concepto de identidad, transcribiré la visión acerca de la identidad formulada por la Jueza Elena Liberatori y que constituye el fundamento de un fallo suyo sobre el que volveremos más adelante. Y no lo hago porque encuentre qué es la definición más acabada o completa de la palabra identidad sino por la singularidad de constituir el andamiaje para que una magistrada imparta justicia. Dice así:  “La identidad del ser humano, en tanto éste constituye una unidad, presupone un complejo de elementos, una multiplicidad de carácter predominantemente espiritual, psicológico o somático, mientras otros son de diversa índole, ya sea cultural, religiosa, ideológica o política. Y estos elementos, obviamente, no se obtienen o heredan genéticamente, sino que se han formado a lo largo de la vida a raíz de distintas circunstancias, una de las cuales –diríamos fundamentales– es la familia que se integra; y ello sea que no exista con todos o algunos de sus miembros vínculo biológico alguno.”

En síntesis, la identidad incluye tanto la inscripción del nacimiento en el seno de una familia y la asignación de un nombre y nacionalidad propios, como la inserción dentro de una comunidad, con su lengua, su cultura, su territorio y su historia colectiva, aspectos desde los cuales es posible construir la propia historia y proyectarse socialmente en el tiempo como un ser único e irrepetible. El reconocimiento del derecho a la identidad es vital para el ejercicio de los demás derechos y debe ser preservado de toda forma de vulneración o discriminación.

Partiendo de estos principios hemos seleccionado tres grupos sociales, de muy diverso origen y naturaleza, que han visto o ven vulnerados su derecho a la identidad.

Durante la última dictadura militar, entre otro sinnúmero de crueldades y aberraciones,  asistimos a uno de los capítulos paradigmáticos en esta materia: la violación intencional y sistemática en torno a los niños y niñas, hoy ya adultos, nacidos en cautiverio y que fueran apropiados. Una búsqueda dolorosa, desgarradora, inconclusa, que si bien hoy nos muestra más de 100 personas que han recuperado su identidad queda aún por develar lo sucedido a muchísimos más. Reconocedores o no de la situación vivida, con una mirada benévola o de justo rencor respecto a sus apropiadores. Resultaren éstos últimos integrantes de los grupos de tareas que operaban en la época o receptores de buena fe, las configuraciones convivenciales tenían un atributo basal: la mentira. Una deformación, alteración o negación de la realidad que, sin duda alguna, ha sido el elemento constitutivo de una identidad vulnerada. El conocimiento de la verdad, en este caso, no forma parte tan sólo de un axioma filosófico ni de un requisito ético, este conocimiento resulta indispensable para los otrora niños y niñas como condición necesaria para reorientar el proceso de construcción de su identidad.

También debemos dar cuenta de otros dos grupos de nuestra sociedad, negados o estigmatizados hasta hace muy poco tiempo en el imaginario social como consecuencia de atavismos cuya raíz obedecía a razones ideológicas o dogmáticas.  Uno, el constituido por parejas o matrimonios integrados por personas del mismo sexo; el otro el de los ciudadanos pertenecientes a los pueblos originarios distribuidos a lo largo de nuestro territorio nacional.

En el primero de los casos se comenzó a reconocer,  a partir de la modificación del Código Civil mediante la ley conocida como de matrimonio igualitario, el derecho de aquellas personas que han hecho opción del libre ejercicio de su orientación sexual a contraer matrimonio con otra persona de su mismo sexo. Es a una circunstancia derivada de este reconocimiento a que hace referencia la jueza Elena Liberatori. Debió dictaminar sobre la legitimidad de la solicitud de dos mujeres, madres de un hijo, que reclamaron al Registro Civil la inscripción del niño con los dos apellidos maternos, cuestión a la que el organismo registral se negó. La magistrada en su fallo, parte de cuyos fundamentos reproducimos aquí más arriba, no hizo otra cosa que resaltar, por una parte, la legitimidad y, por la otra, la necesidad de reconocimiento social que tenían esas madres. Y, en consecuencia, la adopción de medidas por parte del Estado que reflejen esa multiplicidad de formas que va adquiriendo la identidad de cada ser humano en la compleja sociedad contemporánea así como la diversidad de contextos en los que se halla incluido y a cuyo reconocimiento tiene derecho. Finalmente, el Registro Civil se vio obligado a acatar la decisión judicial.

Pero sería ocioso quedarnos encerrados en el análisis de un caso si no tomáramos a éste como testimonio de una colisión entre dos lecturas y dos interpretaciones de un mismo hecho: una de ellas inscripta en un marco biologista restringido y otra de carácter multívoco que se halla en la búsqueda de que el Estado actúe en consonancia con las transformaciones sociales y culturales de la contemporaneidad. Transformaciones que están íntimamente ligadas a la noción de identidad si entendemos a ésta como la hemos intentado definir en esta presentación. Transformaciones que interpelan y develan, que cuestionan y proponen.  Legítimas multiplicidades que encuentran en la Constitución de la Ciudad de Buenos Aires –que debe ser leída como un todo y no de manera fragmentada- el marco axiológico y operativo para todos aquellos que, en ejercicio de sus funciones o de nuestra ciudadanía, debemos tratar cuestiones como las abordadas en este artículo. Tomo la Constitución de nuestra ciudad por considerar a su texto como el más avanzado existente en nuestro país y que colecta, de manera organizada y sistemática, el catálogo de derechos humanos de primera, segunda y tercera generación.

Cito, al efecto de aquello que estamos desarrollando, el texto completo de su artículo 11, que forma parte del Título Primero-Derechos y Garantías: “Todas las personas tienen idéntica dignidad y son iguales ante la ley.  Se reconoce y garantiza el derecho a ser diferente, no admitiéndose discriminaciones que tiendan a la segregación por razones o con pretexto de raza, etnia, género, orientación sexual, edad, religión, ideología, opinión, nacionalidad, caracteres físicos, condición psicofísica, social, económica o cualquier circunstancia que implique distinción, exclusión, restricción o menoscabo. La Ciudad promueve la remoción de los obstáculos de cualquier orden que, limitando de hecho la igualdad y la libertad, impidan el pleno desarrollo de la persona y la efectiva participación en la vida política, económica o social de la comunidad.”

La redacción final de este artículo estuvo a cargo de la Comisión de Redacción y Normas de Gobernabilidad de la Convención Constituyente de la Ciudad de Buenos Aires celebrada en 1996, presidida por el hoy integrante de la Corte Suprema de Justicia de la Nación, doctor Eugenio Raúl Zaffaroni. La mención de la identidad del jurista que la presidía es intencional porque ilustra que el texto se halla inspirado en las categorías conceptuales que manejan y desarrollan importantes referentes de la ciencia jurídica de nuestro país y que se hallan a la vanguardia de un pensamiento abierto, flexible y que se alimenta en términos de doctrina, del aporte efectuado por otras disciplinas como la sociología, la antropología social, la historia y la filosofía.

Este mismo marco es el que nos permite abordar la otra problemática que incluimos en nuestro análisis: ciudadanía y pueblos originarios. Este Binomio conjuntivo ha sido soslayado cuando no tergiversado o descalificado durante más de 100 años tanto desde el Estado como desde la sociedad civil. Ello no obsta para que reconozcamos algunos avances en la materia como la creación por ley en 1985 del Instituto Nacional de Asuntos Indígenas o la innovación sustantiva que introdujo el censo del año 2001 y profundizó el del 2010 que posibilitó que se relevaran de manera sistemática datos de distinta índole de ciudadanos descendientes o integrantes activos de los pueblos originarios.  Sin embargo hasta el momento sus componentes deben enfrentar restricciones que en algunos casos alcanza la prohibición y hasta el momento todo intento de removerlos en que se han empeñado ha resultado infructuoso. Para no extenderme en demasía, y por considerarlo suficientemente ilustrativo, voy a referirme a un solo aspecto de esta restricción al ejercicio pleno de ciudadanía:  el derecho a la elección de su nombre y el de sus descendientes.

Esta negativa a que sean reconocidos por los nombres que cobija su lengua materna imponiéndoles la castellanización de los mismos, y esto en el mejor de los casos porque hay muchos que no tienen conversión posible, es una verdadera lesión al ejercicio del derecho a la identidad reconocido en la Constitución Nacional a partir de su reforma de 1994 y la incorporación con esa jerarquía de los tratados y convenciones internacionales en materia de derechos humanos.

Ello ha determinado que en aquellas provincias en donde hay una presencia relevante de habitantes de estos pueblos la cuestión, aunque lentamente, haya comenzado a formar parte integrante de la agenda de temas sociales a resolver. El caso más destacado del que tenemos conocimiento a la fecha es el proyecto de ley recientemente ingresado a la Legislatura chaqueña, suscripto por integrantes de la bancada mayoritaria, en el que se propicia la creación de un Registro de nombres indígenas del Chaco que, de ser aprobado,  allanará el camino para que los pueblos originarios puedan elegir libremente y sin escollos burocráticos el nombre propio y el de sus niñas y niños.

Hasta aquí nuestro esbozo sobre el tema seleccionado para esta exposición, siendo plenamente concientes que el mismo no agota el abordaje de la protección de datos personales ni los ítems que la componen. Más que nada hemos ensayado el ejercicio de tornar palpable el vínculo entre ampliación de ciudadanía y protección de datos personales en el campo de la identidad desde tres vertientes de distinta naturaleza que nos muestran rasgos individuales y colectivos.

Por adherir a una mirada multívoca, tengo el convencimiento que desde los distintos saberes y con una perspectiva multidisciplinaria podremos tornar efectivos estos derechos. Ello en la medida en que esas distintas miradas y niveles de análisis tengan su correlato en la modificación de los actos jurídicos y las normas legales, en especial lo referido al Código Civil y las leyes que de él se deriven, de forma tal que contengan y legitimen las distintas configuraciones que hoy ofrece la sociedad argentina a su interior. En otras palabras, para que estos aspectos identitarios reflejados, eje central de los datos personales, adquieran su correlato civil y documental que los consoliden.

INFODF propone nombrar 2014 Año de la protección de datos personales

mexico_8

Por Edgar Tomás Quiñonez Ríos

El Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal  (INFODF), es el encargado de dirigir y vigilar el cumplimiento de la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal (LTAIPDF) y de la Ley de Protección a Datos Personales del Distrito Federal (LPDPDF).

Como órgano autónomo del Distrito Federal creado por la Ley de Transparencia y Acceso a la Información Pública del Distrito Federal a través de la Asamblea Legislativa del Distrito Federal (ALDF) cuenta con personalidad jurídica propia, patrimonio propio y autonomía presupuestaria de operación y de decisión en materia de transparencia y acceso a la información pública.

La misión de este organismo autónomo, radica en garantizar el derecho de acceso a la información pública e impulsar la transparencia y la rendición de cuentas en el DF, en beneficio de la sociedad.

El Instituto  está conformado por un Comisionado Presidente y cuatro Comisionados Ciudadanos, representantes de la sociedad civil, designados por el voto de las dos terceras partes de los miembros presentes del pleno de la Asamblea Legislativa del Distrito Federal  durando en su encargo un periodo de seis años, renovados de manera escalonada y sin posibilidad de poder reelegirse.

El INFODF emite opiniones y recomendaciones sobre temas relacionados con las mencionadas leyes; específicamente dirige recomendaciones a los entes públicos respecto a la información que están obligados a publicar y mantener actualizada y sobre las clasificaciones de información hechas por los Entes Públicos

Resuelve los recursos de revisión que se interpongan contra los actos y resoluciones dictados por los entes públicos con relación a las solicitudes de acceso a la información y de acceso, rectificación, cancelación u oposición de datos personales.

Evalúa el acatamiento de las normas en materia de transparencia y publicidad de los actos de los Entes Públicos, así como de protección de datos personales;

Establece políticas y lineamientos de observancia general y obligatoria para el manejo, tratamiento, seguridad y protección de los datos personales que estén en posesión de los entes públicos y expide normas que resulten necesarias para el cumplimiento de la Ley de Protección de Datos Personales;

Diseña y aprueba los formatos de solicitudes de acceso a la información pública, así como de acceso, rectificación, cancelación y oposición de datos personales;

 El pasado día once de mayo, el Comisionado del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal, Mucio Israel Hernández Guerrero, propuso que 2014 sea nombrado el año de la Protección de Datos Personales.

Una excelente forma de dar a conocer a la ciudadanía que se garantice por parte del Estado y sus autoridades, así como por entes públicos, su derecho a que se dé un buen uso de los datos personales proporcionados por los ciudadanos para la prestación de servicios a fin de prevenir cualquier tipo de violencia, bullying, acoso o delito a través de los datos personales.

Pese a ello, se estima que la proclamación del 2014 como el año de protección de datos no debe ser únicamente para el Distrito Federal, sino que debe hacerse un llamado a la comunidad internacional y llevar dicha propuesta a todos los países y no solo de habla hispana,  pues el derecho a la privacidad en datos personales es un derecho fundamental para toda persona, por el simple hecho de ser humano, y es tarea de todos los entes públicos y privados sea a nivel municipal, estatal, nacional, internacional, deben respetar ese derecho.

Fuentes consultadas:

http://www.elfinanciero.com.mx/component/content/article/47-politicasociedad/14438-proponen-nombrar-2014-qano-de-la-proteccion-de-datos-personalesq.html

www.infodf.org.mx

La Protección de Datos Personales, un valor social en construcción

en_construccion

Por Eduardo Peduto

La posibilidad de acceso y verificación de la corrección de la información que sobre nuestra persona se hallan registrados en cualquier tipo de bases de  datos se corporiza en nuestro país desde la reforma de la Constitución Nacional en 1994 y en la Ciudad de Buenos Aires a partir de la sanción de la Constitución porteña. Esta es la letra fría de la institucionalización de la figura jurídica.

Pero las figuras jurídicas son, como cualquier otro tipo de producción humana, construcciones históricas y como tal deben enmarcarse. Son las circunstancias y el imaginario social –y no la mera impronta individual- las que constituyen la condición necesaria para su concreción.

Desde esa perspectiva no podemos ignorar que la incorporación del hábeas data a nuestro texto constitucional hay que vincularla con la matriz de actualización doctrinaria que ha significado la incorporación a dichos textos de los tratados internacionales que en materia de derechos humanos ha suscripto y ratificado la República Argentina.

En el caso de la Ciudad de Buenos Aires cuya autonomía fue reconocida por aquella reforma, la Constitución local no solamente recepta –como no podía ser de otra manera la Constitución Nacional, sino que va más allá. Y acá me permito emitir un juicio de valor: creo que la Constitución de la Ciudad es el instrumento más avanzado que existe en la República Argentina en términos de constitucionalismo social. No en vano le dedica 43 artículos -un título entero de su texto- a pormenorizar lo que podemos definir como el piso que deben tener las políticas de Estado en el plano de distintas temáticas y, en particular, las vinculadas al campo de los derechos económicos, sociales y culturales  amen de los referidos a la calidad ambiental. Es en ese contexto jurisdiccional que la institución Defensoría del Pueblo reviste significación como tutora del cumplimiento del precepto constitucional en materia de Derechos Humanos de primera, segunda y tercera generación.

Es desde esta mirada que debemos interpretar la designación, por la ley 1845, de la Defensoría del Pueblo como órgano de control del cumplimiento de la protección en materia de datos personales. Creo que ello per se merece algunas consideraciones tanto institucionales como conceptuales antes de abocarme a describir el rol del Centro de Protección de Datos Personales en el ámbito de nuestra Ciudad.

En el primero de los niveles podemos distinguir lo siguiente: mientras en el orden nacional la autoridad de aplicación de la ley que aborda la cuestión es una Dirección Nacional de un Ministerio del Poder Ejecutivo, en la Ciudad de Buenos Aires reside en el órgano de control por excelencia que tiene autonomía funcional y no recibe instrucciones de ninguna autoridad. En otras palabras: está por fuera de la esfera de los tres poderes convencionales en que se halla articulado el Estado Nacional y el Estado de la Ciudad: Poder Ejecutivo, Poder Legislativo y Poder Judicial.

En el tópico de los contenidos, y aunque pueda ser considerado como una digresión, quiero detenerme en el título que ostenta el o la titular de la Defensoría del Pueblo: Defensor/a. No es, permítaseme la licencia literaria, ni “ombudsman” ni “ombudswoman”, más allá de la habitualidad con que se utiliza a ambos términos como intercambiables. Sin afán alguno de pretender ser exhaustivo en la cuestión, me parece legítimo establecer al menos la diferencia sustantiva que hay entre una voz y la otra.

Desde ese abordaje ¿cuál es la diferencia existente entre la voz “ombudsman” y la voz “Defensor del Pueblo”? Algunos siglos atrás, con mas precisión en el siglo XVI, aparece en Suecia la función del Ombudsman con el llamado Preboste de la Corona cuya función principal era vigilar la administración de justicia en el reino, bajo la suprema autoridad del Rey y al que debía informar de las fallas o irregularidades que encontraba. Casi doscientos años después el rey sueco Carlos XII nombra al primer Procurador Supremo, como funcionario encargado de velar por el fiel cumplimiento de las leyes y de los estatutos del reino, por parte de los servidores públicos. En el año de 1809 la figura nace para el Derecho Constitucional cuando se incorpora a la Constitución de Suecia como un delegado parlamentario, pero independiente de dicho órgano. Su función era vigilar e inspeccionar la administración, hacer respetar los derechos y libertades de los ciudadanos y admitir sus reclamaciones. El término “Defensoría del Pueblo”, en cambio, es una construcción histórica y conceptual notoriamente distinta. No se trata de una castellanización de un vocablo ajeno puesto que tanto en España como en Portugal el surgimiento de la institución “Defensoría del Pueblo” se inscribe en lo que fue para ambas sociedades la recuperación de la institucionalidad democrática así como la especial sensibilidad que despertara la sistemática violación de los Derechos Humanos en ambos países por el término de 40 años. No nos encontramos así frente a una mera construcción intelectual aséptica o aislada sino ante un producto histórico que abreva en la memoria colectiva y busca impedir la reiteración del avasallamiento de los derechos ciudadanos.

No es por lo tanto casual sino causal que en América Latina y especialmente en nuestro país sea éste el modelo inspirador y no el de “Ombudsman”. Es más: fue la Constitución española la que sirvió de modelo y guía para el nacimiento y expansión de la Defensoría del Pueblo en América Latina y, por ende, en nuestro país. Basta con ver la secuencia de la creación en nuestro subcontinente: Guatemala (1985), Brasil (1986 – Estado de Paraná), México (1990), El Salvador y Colombia (1991), Costa Rica y Honduras (1992), Perú (1993), Argentina (1994), Nicaragua (1995), Ecuador, Bolivia y Panamá (1996), Venezuela (1999), Uruguay 2005 (Ciudad de Montevideo).

Hecha esta apretada síntesis, que creí necesaria, vamos a intentar introducirnos propiamente en el abordaje de la protección de los datos personales. Debemos señalar que el tema, en nuestra Ciudad, amen del “habeas data” se halla incluido en otro precepto constitucional que termina de blindar su resguardo: el derecho a la identidad. (ARTÍCULO 12.- La Ciudad garantiza: 1. El derecho a la identidad de las personas. Asegura su identificación en forma inmediata a su nacimiento, con los métodos científicos y administrativos más eficientes y seguros. En ningún caso la indocumentación de la madre es obstáculo para que se identifique al recién nacido. Debe facilitarse la búsqueda e identificación de aquellos a quienes les hubiera sido suprimida o alterada su identidad. Asegura el funcionamiento de organismos estatales que realicen pruebas inmunogenéticas para determinar la filiación y de los encargados de resguardar dicha información.)[i]

El derecho a la identidad es un derecho constitutivo y básico de nuestra carta magna y me parece que, a poco que avancemos en el contacto, en la caracterización correcta de los datos personales, vamos a ver la profunda vinculación que tienen con el derecho a la identidad[ii]. Porque si bien la identidad incluye el instrumento documental de identificación no deben cabernos duda que lo trasciende. La identidad no se constituye de una vez y para siempre al momento del nacimiento. Se va constituyendo a lo largo del ciclo vital de cada persona.

Es por ello que nuestro Centro es responsable de tutelar el cumplimiento de la protección de datos personales en todos los aspectos que la Constitución de la Ciudad establece. En lo instrumental esto significa que aparte de ser la estructura designada por el organismo de control de lo prescrito en la ley 1845 (Protección de Datos Personales) también está a nuestro cargo garantizar el cumplimiento de lo que dispone la ley 2202.

Esta norma de carácter procedimental fue sancionada para tornar operativo el ejercicio del derecho previsto en uno de los párrafos del inciso 1. del artículo 12 de la Constitución de la Ciudad: “Debe facilitarse la búsqueda e identificación de aquellos a quienes les hubiera sido suprimida o alterada su identidad.” El artículo 3° de la ley dice claramente: “Las personas que presuman que su identidad ha sido suprimida o alterada tienen derecho a acceder a los registros que sean pertinentes asentados en: libros de partos, de nacimientos, de neonatología, libros de entrada y salidas de los hospitales y clínicas de cualquier establecimiento de gestión pública o privada del sistema de salud de la Ciudad de conformidad a lo establecido en la Ley N° 153”. Son estos libros los que contienen los datos básicos sobre los que se va a asentar la identidad civil de todo ciudadano o ciudadana nacido en nuestra Ciudad y que van a constituir el sustrato del que consideramos la base de datos por excelencia en nuestra jurisdicción: la del Registro Civil. Se puede afirmar que este Registro configura la radiografía de ese proceso histórico que es la construcción de identidad de cada uno de nosotros. Es indudable que en él se reflejan varios y sustantivos mojones de nuestro ciclo vital: nacimiento, cambios de hábitat, ejercicio de la ciudadanía, casamiento, descendencia, divorcio, etc. El carácter fidedigno y actualizado de dichos datos está estrechamente vinculado a diversos aspectos de nuestra vida civil y social cotidiana. Y acá aparece el otro aspecto que me parece que no podemos despreciar al momento de la protección de datos, que es la preservación de datos. Creo que en el caso del Registro Civil queda clara y acabadamente demostrado que como contrafigura de la protección está la perdurabilidad. Los datos recolectados, amen de estar protegidos, deben estar dotados de este atributo. Más adelante podremos constatar que esta cuestión no queda reducida al Registro Civil.

Veamos ahora cómo funcionamos operativamente. El Centro de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad de Buenos Aires tiene abierto un registro en el que deben inscribirse todas las bases de datos o registros pertenecientes al sector público de la Ciudad de Buenos Aires.[iii] Creemos importante consignar -antes de describir cuál es el sistema que debemos controlar- que ese registro que llevamos no contiene los datos que componen esas bases o registros públicos sino tipo de base; finalidad; características de los datos; autoridad de aplicación; asiento físico del registro o base; tiempo de vigencia; etc. Hecha esta aclaración creemos útil efectuar un pantallazo sobre el universo en el que debemos desarrollar nuestra función. Este Universo se caracteriza tanto por la vastedad como por la existencia de profundas asimetrías que es dable observar, incluso, dentro de una misma estructura administrativa.

De la experiencia recogida durante este lapso han aparecido dos rasgos con relación al tratamiento de datos personales: por un lado, la dispersión e incongruencia sistémica de las bases de datos; por el otro, el carácter difuso que reviste la preservación de esos datos en el tiempo.

Respecto a la vastedad imaginen nuestros amigos lectores, desplegadas en el campo físico y territorial, la innumerable cantidad de bases de datos que posee el conjunto de estructuras que contempla la ley. La dimensión del universo del que estamos hablando y sobre el que debemos ejercer el control abarca un número estimado de más de 6.000 bases de datos, archivos, ficheros, etc. Ello supone que se hallan contemplados desde la Corporación Puerto Madero, pasando por el Registro Civil o Banco Ciudad, hasta llegar a la última salita barrial de salud. Este mismo abanico determina que para algunas organizaciones la rigurosidad en el tratamiento de datos personales sea el eje de su actividad. Los casos más paradigmáticos en este plano quizás sean el Registro Civil y el Banco Ciudad. Pero, por el contrario, existen innumerables estructuras en las que el tratamiento se aborda con extrema labilidad. En algunos casos porque no se ha reparado que la premisa consuetudinaria “siempre se hizo así” no sólo no es garantía de eficacia o preservación de los derechos ciudadanos sino que habitualmente resulta lo contrario. Esta última referencia que hacemos no constituye un juicio de valor sobre la conducta de sujetos individuales sino una caracterización sistémica del funcionamiento institucional.

Así es dable observar, como sin ningún resguardo, se encuentran a la vista y al alcance de cualquier persona que accidentalmente se encuentre en el lugar profusión de datos personales que deberían hallarse preservados.

Más del 90% de ese volumen se halla concentrado en Educación y Salud. Veamos el primero de los aspectos: justamente el atributo que los caracteriza, la dispersión, torna dificultoso efectuar una precisión sobre la cantidad de bases de datos personales existentes. No obstante, un cálculo sobrio nos indica que nos hallamos frente a un número de aproximadamente 600 bases en el sistema de salud –tomando a cada efector como unidad[iv]– y 2378 unidades educativas en las que existen conjuntos organizados de datos personales que son objeto de tratamiento.

A la referencia cuantitativa hay que agregarle la asimetría tecnológica que los distingue y la diversidad conceptual de la que están revestidos. En relación con la primera cuestión y de manera sintética podemos resaltar que no se halla extendido ni en la magnitud necesaria ni con suficiente personal capacitado la informatización registral dado que en muchísimos estamentos de la estructura los datos personales se hallan repartidos entre soportes como la vieja ficha n°2 o en carpetas tamaño oficio aleatoriamente archivadas que, en no pocas ocasiones, están amontonadas sobre escritorios y mostradores. En el segundo aspecto –y para ello sólo tomaremos como muestra al subsistema público de salud- no hay unicidad de criterios sobre la calidad, detalle e ítems que deben reflejarse en el historial de cada una de las personas que reciben atención. Así queda demostrado, por ejemplo, en la anarquía metodológica existente en la forma en que se llevan los libros de partos, de nacimiento o historias peri natales entre distintos establecimientos hospitalarios y sus respectivos servicios: obstetricia y neonatología. Y acá cabe destacar un rasgo cultural y de comportamiento que, como obstáculo, hay que remover y que trasciende el volumen de los datos: imbuir a docentes y  profesionales de la salud de que los dueños de los datos personales son sus alumnos o sus pacientes y no de aquellos que los manipulan. Y si bien esta representación en el imaginario de unos y otros no les es exclusiva ya que la encontramos presente en muchos otros estamentos de la administración gubernamental no podemos olvidar que, como estructuras del estado porteño, son las de mayor demanda masiva amen de hallarse ambas relacionadas con varios de los rasgos que tornan sensibles a los datos personales que manejan.

Queremos abordar ahora un aspecto que se halla soslayado al momento de abordar la cuestión de la protección de datos personales y que enunciamos al hacer mención a uno de los rasgos del Registro Civil: la perdurabilidad de los datos. Dicho de otra manera, hablamos de aquellos casos en los que los datos personales no deben solamente quedar registrados sino resguardados por un lapso suficientemente prolongado para que los derechos del titular de los mismos resulten efectivos.

Y para encuadrar esta cuestión vamos a comenzar señalando que si bien la ley 1845 es precisa respecto a que los datos personales “deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados, sin necesidad de que lo requiera el titular de los mismos.” (párrafo final del Artículo 6°) creemos imprescindible determinar el alcance y el sentido de la expresión los fines para los cuales han sido recolectados.[v] Esta necesidad aparece con mayor claridad a poco que describamos someramente lo que pasa al respecto en tres áreas del Gobierno de la Ciudad: dos de ellas involucradas con la sociedad civil y la otra de impacto directo sobre el universo de trabajadores del estado porteño. Estamos hablando de los servicios de educación y de salud y la certificación de servicios prestados en algún organismo dependiente del Gobierno de la Ciudad de la que son acreedores sus trabajadores.

Ejemplifiquemos las situaciones posibles que se pueden presentar o que de hecho se vienen presentando. Innumerables trámites, muchas veces de infructuoso resultado, y un largo y engorroso deambular para poder hacerse con la documentación que el o la titular de la misma reclama con legítimo derecho. Trátese de un certificado de estudios, de una historia clínica o de la constancia de haber trabajado en una dependencia determinada por equis lapso. Y todos estos escollos injustificables se hallan naturalizados en la estructura estatal de nuestra Ciudad.

Cuando lo contrario debería ser lo habitual y naturalizado. Cualquier persona que se recibió, pongamos por caso, hace 30 años en una escuela o instituto de enseñanza tiene derecho a ir a ese establecimiento a pedir el certificado que acredite sus estudios. Si el establecimiento se cerró toda su documentación debe obrar en poder de la autoridad de aplicación, o sea el Ministerio de Educación. Algo análogo ocurre en el caso de Salud con las historias clínicas. Los datos no solamente deben ser protegidos, sino que tienen que estar disponibles para cuando su titular los necesite, porque son parte de los estadios de salud durante el ciclo vital. Respecto del tercer caso se puede señalar lo siguiente: los certificados de prestación de servicios deben poder ser tramitados sin obstáculos al momento de iniciar los trámites jubilatorios. La realidad nos muestra que es habitual el peregrinaje de agentes del Estado de la Ciudad que han desempeñado su labor en organismos públicos hoy desaparecidos, reemplazados o fusionados con otros. Y pareciera que esta desaparición, reemplazo o fusión incluye a aquellos o aquellas que en algún momento trabajaron en ellos. Y no se trata de casos aislados, las sucesivas modificaciones de la estructura de la administración central e incluso de sus organismos descentralizados hacen que los casos sean numerosos.

Como podrá observarse el tema puede abordarse desde distintos niveles de análisis y de complejidad pero hemos querido trazar una sucinta reseña de algunas de las cuestiones conceptuales y contextuales sobre la temática de la protección de datos personales.

Esperamos haber podido transmitir que no basta con adquirir eficacia operativa. Sin duda es una condición necesaria pero dista de ser suficiente. Y esto resulta así toda vez que se hace imprescindible una vasta etapa de persuasión al funcionariado gubernamental en tanto la protección de datos personales constituye un valor social “en construcción” y que, aunque en pañales, el poco tránsito recorrido se halla asociado en el imaginario colectivo a la actividad privada. Actividad cuya lógica e intereses a preservar integran una escala axiológica diferente al de la esfera estatal toda vez que en esta última la relación no es ni con clientes ni usuarios ni consumidores: es con la ciudadanía y la plena vigencia de sus derechos.


[i] Ese mismo artículo prescribe en su inciso 3. El derecho a la privacidad, intimidad y confidencialidad como parte inviolable de la dignidad humana y en el 4. El principio de inviolabilidad de la libertad religiosa y de conciencia. A nadie se le puede requerir declaración alguna sobre sus creencias religiosas, su opinión política o cualquier otra información reservada a su ámbito privado o de conciencia.

[ii] Resulta sugestivo que dos de los primeros casos recibidos, solicitando la intervención del Centro de Protección de Datos Personales, se hallen vinculados a la cuestión. En un caso con una presunción verosímil y, en el otro, con la certeza absoluta, dos mujeres mayores manifiestan que los padres que las inscribieron en el Registro Civil no son sus progenitores biológicos.

[iii] El ámbito de aplicación aparece taxativamente enumerado en la ley 1845 en su Artículo 2°: Ámbito de aplicación. A los fines de la presente ley se consideran incluidos dentro del sector público de la Ciudad de Buenos Aires a todos los archivos, registros, bases o bancos de datos de titularidad de los órganos pertenecientes a la administración central, descentralizada, de entes autárquicos, empresas y sociedades del estado, sociedades anónimas con participación estatal mayoritaria, sociedades de economía mixta y todas aquellas otras organizaciones empresariales donde el Estado de la Ciudad de Buenos Aires tenga participación en el capital o en la formación de las decisiones societarias, del Poder Legislativo y del Judicial, en cuanto a su actividad administrativa, y de los demás órganos establecidos en el Libro II de la Constitución de la Ciudad de Buenos Aires.

[iv] El número de 600 se deriva de la sumatoria de hospitales (generales de agudos y especializados), CESAC y otro tipo de centros barriales así como la nómina de médicos de cabecera. Cuando decimos que tomamos a cada efector como unidad es que no estamos incorporando a la cantidad de servicios que posee cada hospital y que -la práctica así nos lo indica- reproducen respecto del hospital la misma autonomía que el hospital respecto de la red que integra.

[v] Es más, nos arriesgamos a concluir que la habitualidad es inversa a lo que marca la norma: perduran en el tiempo datos cuya existencia ha dejado de cumplir con el objetivo para el que se colectaron en tanto se destruyen, desaparecen o se “ignora su paradero” datos que debieran haberse mantenido vigentes.

Cuando protegemos datos protegemos personas

derechos_personas

Por Eduardo Peduto

Más de una vez hemos sostenido que con el tema de protección de datos personales nos hallamos frente a un derecho novedoso. Y utilizamos este adjetivo en dos de sus acepciones: una de ellas, la más extendida, la que refiere a la cualidad de nuevo; la segunda, menos utilizada en el lenguaje coloquial, es el adjetivo aplicado a aquello antes no fue visto ni oído y que causa, en consecuencia, extrañeza o admiración. No creemos equivocarnos al utilizar la voz “novedoso” en esta doble vertiente.

Vamos a intentar validar su uso en el último sentido. Si bien progresivamente se va extendiendo el conocimiento del tema de la protección de datos personales que en la jerga jurídica es conocido bajo el latinazgo de “hábeas data” y, en tal carácter, su divulgación es aún más restringida socialmente, lo cierto es que como derecho no ha adquirido la suficiente entidad o, al menos, la entidad que poseen algunos otros derechos vinculados a las personas.

También debemos convenir que el conocimiento alcanzado en la comunidad sobre este derecho se haya más vinculado a cuestiones crediticias, patrimoniales o comerciales que a otros campos de los datos personales. Y bajo este genérico “otros campos” estamos englobando a los denominados datos sensibles. Y en definitiva ¿cuáles son los datos que responden a esta categoría? Todos aquellos que revelen o puedan revelar origen racial o étnico, opiniones políticas, convicciones religiosas o morales, afiliación sindical, información referente a la salud o a la vida sexual. En la Ciudad Autónoma de Buenos Aires, el legislador, de manera aguda y proyectiva, le a hecho un aditamento a esta enumeración: “o cualquier otro dato que pueda producir, por su naturaleza o su contexto, algún trato discriminatorio al titular de los datos.”

Respecto a este último tópico debemos decir que -sin llegar a configurar un campo impreciso e infinito- lo cierto es que son múltiples los terrenos o figuras que encuadran en esta definición. Que van desde aquel que, buscando trabajo, queda fuera de la oferta por vivir en un barrio carenciado o en una villa miseria hasta los padres que reciben un subsidio por la discapacidad de un hijo o los que, por su situación de necesidad extrema, integran la nómina de algún plan de reinclusión social.

En definitiva, todas aquellas personas que, por una razón o por otra, se encuentran estigmatizadas por un imaginario social construido sobre prejuicios y descalificaciones. Y en esto nos vemos obligados a efectuar mención a las herramientas utilizadas para incursionar en el terreno del daño al otro.

Es así que un campo en el que vemos frecuentemente la aparición de conductas que conllevan trato discriminatorio, humillante o descalificador es el del mundo cibernético. Aquello que de manera englobante se conoce como acoso cibernético o ciberacoso y que adopta bajo la forma de mensajes a móviles, correos electrónicos, foros o chats de Internet o redes sociales como Facebook el envío y difusión de cierta información agraviante para alguien, ocultándose tras el anonimato o la posibilidad de construir un perfil falso que Internet les confiere.  Es lamentablemente conocido el caso de personas que sometidas durante largo tiempo han sufrido depresiones agudas, llegado al suicidio o, en un estallido de violencia, han atacado de manera indiscriminada a quienes suponían como sus agresores dado que el anonimato le impedía acceder a la fuente de su sufrimiento.

Finalmente haremos referencia a una de las formas específicas del acoso cibernético: el conocido bajo el nombre de grooming. Consiste en un accionar preparatorio para la comisión de delitos de agresión sexual más graves aún. La utilización de las Tecnologías de Información y Comunicación (TICs) permite a un adulto, mediante la utilización de un perfil falso, acceder a un menor de edad y mediante engaños crear una conexión emocional, siempre con el objetivo de llevar adelante un abuso de tipo sexual.

Es así que llegamos al comienzo o más que a él, al título de estas líneas: cuando protegemos datos protegemos personas. Esta es la esencia de nuestra acción tanto en la divulgación, capacitación, investigación o cuando receptamos denuncia sobre la vulneración de datos personales. Hacer hincapié, nunca suficiente nunca vasto, que cuando nos abocamos a la protección de datos personales estamos protegiendo personas. Estamos protegiendo su intimidad, su privacidad, su dignidad. Su ciudadanía, entendida ésta en el sentido amplio en que hoy es reconocida por el desarrollo de las ciencias sociales. En definitiva, estamos protegiendo su mayor atributo: su condición de ser humano.