Retos de la OEA en materia de protección de datos

oea

Por Nelson Remolina Angarita

Recientemente (artículo publciado en 2011), la Organización de Estados Americanos (OEA) ha considerado la necesidad de regular la protección de datos persona les para el entorno americano.

En efecto, la Asamblea General de la OEA, en su cuadragésimo primer periodo ordinario de sesiones realizadas en San Salvador, d el 5 al 7 de junio del 2011, recalcó “la creciente importancia de la privacidad y  la protección de datos personales, así como la necesidad de fomentar y pro teger el flujo transfronterizo de información en las Américas y estudió un “proyect o de principios y recomendaciones preliminares sobre la protección de  datos personales, contenido en el documento CP/CAJP-2921/10 Rev.1” elaborado po r el Departamento de Derecho Internacional de dicha entidad.

Como fruto de lo anterior, la Asamblea General deci dió elaborar un “estudio comparativo sobre los distintos regímenes jurídicos , políticas y mecanismos de aplicación existentes para la protección de datos p ersonales, inclusive las leyes, reglamentos y auto regulación nacionales, con miras a explorar la posibilidad de un marco regional en esta área”.

A diferencia de lo que sucede en Europa, Latinoamérica carece de un tratado internacional que regule el derecho a la protección  de datos personales y que precise su núcleo esencial, los principios que debe  irrigar el tratamiento de esa clase de información y los mecanismos de protección  de dicho derecho. No obstante, desde la óptica política, en la Declaraci ón de Santa Cruz de la Sierra del 15 de noviembre del 2003, los jefes de Estado y de Gobierno de 21 países iberoamericanos manifestaron, en el numeral 45 de l a declaración, que “la protección de datos personales es un derecho fundam ental de las personas”.

Aunque no se trata de la primera iniciativa de la O EA en la materia, resulta relevante que efectivamente se adopten medidas que permitan que Latinoamérica se convierta en un lugar donde se garantiza un nive l adecuado de protección de los datos personales. Actualmente, este reconocimie nto sólo lo tiene Argentina, y se espera que en el corto plazo Uruguay también alc ance dicho estatus.

Si la OEA adopta medidas estratégicas, beneficiará a todos los países latinoamericanos y logrará que nos convirtamos en u n lugar en donde se pueda invertir sin reserva en negocios que involucran tra nsferencia de datos personales desde diversas partes del mundo. Esto hará que Amér ica Latina sea más competitiva frente a otros sitios del globo terráqu eo respecto de nuevos y más significativos negocios en TIC e información personal.
Se debe aprovechar la ocasión para que se fijen medidas para establecer mecanismos que garanticen la efectividad de los der echos de los titulares de los datos cuando su información es recolectada por terc eros ubicados en otros países (recolección internacional de datos).

La OEA no puede quedarse únicamente en expedir una mera declaración de derechos sobre protección de datos personales (de e ste tipo de documentos ya existen suficientes en el mundo), sino que debe cre ar mecanismos efectivos para la real protección de los mismos. En este sentido, me sumo a lo expresado por la Comisión Europea cuando planteó que “las normas sobr e protección de datos únicamente contribuyen a la protección de los indiv iduos si se aplican en la práctica”.

Ojalá nuestros representantes ante la OEA sepan aprovechar esta gran oportunidad en beneficio de toda Latinoamérica.

Artículo referenciado en el Observatorio Ciro Angarita Barón.

Publicado en el Periódico Ámbito Jurídico No 326 (julio-agosto de 2011) pág. 12.

Memorandum de Montevideo y protección de los menores en las redes sociales

montevideo

Por Nelson Remolina Angarita

Progresivamente han venido aumentado los casos que evidencian los riesgos y peligros a que se ven expuestas las niñas, los niños y adolescentes que interactúan en las redes sociales digitales.

Estas redes, por sí solas no son el problema, pero, infortunadamente, algunas personas han encontrado en las mismas un escenario perfecto para realizar conductas indebidas.

El acoso sexual “grooming”, el acoso online “ciberbullying”, los chantajes, la pornografía, las amenazas e invasiones de su privacidad están al orden del día. Esta cuestión es muy grave si se tiene en cuenta que millones de niñas, niños y adolescente pasan varias horas del día conectados a internet, intercambiando opiniones, documentos, imágenes, etc a través de las redes sociales digitales. Muchas de ellas y ellos suben a la red contenidos – fotos, videos, etc- sobre ellos, su familia, sus amigos o terceros . Algunos de éstos, los puede condenar en el futuro -por tratarse de fotos o videos en situaciones comprometedoras-  o por lo menos convertirse en un  germen de burlas, discriminaciones, entre otras.

Esta realidad incide en el presente y futuro de nuestras generaciones. Abordar debidamente esta situación no es tarea de poca monta. El Memorandun de Montevideo adopta una serie de recomendaciones acordadas en un seminario de trabajo realizado en Montevideo los dias 27 y 28 de julio de 2009 http://www.iijusticia.org/Memo.htm. Un insumo muy valioso de dicho texto fue el trabajo en equipo y el aporte intelectual de muchos académicos, profesionales y expertos de varios países latinoamericanos (Méjico, Ecuador, Argentina, Colombia, Brasil, Perú y Uruguay), Canadá y España.

Se trata de un documento muy rico en ideas y recomendaciones que deberían ser adoptadas e implementadas por los gobiernos, la industria, las escuelas, colegios, los padres y las madres y la sociedad en general, pues es crucial enfocar nuestros esfuerzos para evitar que la redes sociales digitales se conviertan en un nicho de abusos y otras conducta indebidas.

Muchas cosas importantes prevé el memorandun pero, desde mi punto de vista, destaco el llamado a las entidades internacionales para que explíctamente consideren en sus documentos, directivas, recomendaciones, normas, etc, a LAS NIÑAS, NIÑOS Y ADOLESCENTES COMO SUJETOS ESPECIALMENTE PROTEGIDO POR LAS REGULACIONES SOBRE PROTECCIÓN DE DATOS PERSONALES. En mi opinión, varias normas fueron concebidas para el tratamiento de los datos de los adultos, olvidando que son las niñas, los niños y adolescentes quienes cada día se exponen más a que sus datos personales sean blanco de usos indebidos. Adicionalmente, dichas  regulaciones están en mora de prever una situación cotidiana como lo es la captura internacional de datos personales, pues se pensó mucho en la transferencia internacional de los mismos pero poco o nada en la recolección internacional de ellos.

Todo, o por lo menos gran parte, puede ser manejado con buena educación que empieza en casa. Es necesario que dediquemos mas tiempo a nuestras hijas e hijos con miras a formarlos adecuadamente para que sepan afrontar los efectos positivos y negativos de las TIC y las redes sociales digitales.

Publicado por el autor en el Observatorio Ciro Angarita Barón.

Globalidad y tranferencias internacionales de datos

globalidad

Por Romina Florencia Cabrera

La integración económica y social resultante del establecimiento y funcionamiento de un mercado globalizado, ha implicado un desarrollo notable de los flujos transfronterizos de datos personales entre distintos agentes públicos y privados establecidos en diferentes países. Este flujo de datos se ha visto favorecido por factores como el avance de las tecnologías de la información y, en particular, el desarrollo de Internet, que facilitan considerablemente el tratamiento y el intercambio de información, y que permiten compartir recursos tecnológicos, centralizar determinadas actividades y procesos, y abaratar costes en la prestación de servicios por la propia empresa fuera del país en el que se encuentra establecida.

Las iniciativas puestas en marcha por la Agencia Española de Protección de datos al objeto de auditar las prácticas existentes en el sector de los Centros de Atención a Clientes en el ámbito de los operadores de telecomunicaciones, y de dotar de mayor transparencia y garantías en el procedimiento de autorización de las transferencias internacionales de datos, se establecen en un documento recomendatorio llamado “Informe sobre Transferencia Internacional de Datos”. Asimismo, se recogen las recomendaciones formuladas a partir de estas iniciativas.[1]

Las empresas multinacionales poseen fines relacionados con las necesidades propias de la gestión empresarial en un contexto global, por lo que requieren la realización de trasferencias internacionales de datos, para finalidades tales como gestión, mantenimiento, y soporte técnico de los sistemas de información. Por otra parte, se solicitan autorizaciones en relación eficiente de los recursos humanos, clientes y proveedores, así como la prestación de servicio de apoyo administrativo en relación con éstos.[2]

El 58 por ciento de las transacciones autorizadas por la Agencia son realizadas por empresas que tienen su casa matriz fuera de España, principalmente en los Estados Unidos de América, y su actividad empresarial distribuida por diferentes países. La gestión global de administración empresarial puede ejemplificarse en el caso concreto de la atención telefónica  a los clientes y otras acciones de marketing telefónicas o digitales dirigidas a mejorar el estado de satisfacción de los mismos, como de la gestión centralizada de los servicios de atención al cliente.

Cada Investigación se realiza con el método de investigación  adecuado de carácter científico, seleccionando una muestra de inspección, realizando fases de inspección con agentes  del área de telecomunicaciones, y realizando  visitas presenciales a los responsables de los ficheros en España, complementado  con auditorías de datos en el país foráneo. Se constatan datos de carácter personal; se verifica su identificación, si son pertinentes en relación a los fines de los servicios establecidos; se solicita colaboración y trasparencia de la información a las autoridades encargadas de la protección de los mismos; se verifican las medidas de seguridad implementadas en relación a las instrucciones establecidas por el responsable del fichero y su adecuación a lo recogido en el Reglamento de Seguridad. También se evalúa el entorno tecnológico utilizado para el acceso de los datos de carácter personal, como encargado del tratamiento del operador en telecomunicaciones.

El acceso a los datos personales en el tratamiento de los datos verificados se realiza directamente sobre los sistemas de información y ficheros de los responsables ubicados en el territorio nacional e independientemente de la ubicación geográfica del encargado del tratamiento; en ningún caso se procede a la trasferencia de los ficheros de los operadores de telecomunicaciones a las empresas que actúan como encargadas del tratamiento.

Como se trata de información de carácter pública, la confidencialidad del expediente es fundamental, si ésta está afectada por el secreto comercial.[3] Se deben respetar las cláusulas contractuales y las Buenas Prácticas en las Políticas Comerciales y de Privacidad en el tratamiento de datos personales de cada organismo y empresa.

En la llamada Globalización o Mundialización como dicen en España, la trasferencia de información a traspasado las barreras de la territorialidad para expandirse por le Red Virtual, repercutiendo sus efectos jurídicos en varios lugares simultáneos y antes impensados, fuera de toda connotación de identificación física.

Es por ello que las Normas de Carácter Internacional establecidas por el Derecho Internacional Público y el Derecho Internacional Privado regulan este tipo de situaciones trasfronterizas, ordenando la vida jurídica de la Comunidad Internacional.


[1] “Informe sobre Transferencia Internacional de Datos”.

[2]  Estos datos se refieren exclusivamente a las transferencias que requieren autorización del Director por tener como destino países que no disponen de un nivel de protección adecuado. Es preciso tener en cuenta que existen autorizaciones que tienen más de un destinatario ubicados en países diferentes. Asimismo, algunas solicitudes de autorización han sido resueltas en el año siguiente al de su presentación.

[3] “Informe sobre Transferencia Internacional de Datos”.

Iberoamérica, protección de datos y Habeas Data

iberoamerica_3

Por Daniel A. López Carballo

El derecho de las personas sobre la protección de sus datos, íntimamente ligado al ámbito del derecho a la imagen y al honor, se encuentra regulado en la mayor parte de las legislaciones iberoamericanas en el marco del llamado habeas data, como garantía constitucional. A mayor abundamiento, cada vez son más los Estados que cuentan con normas específicas en materia de protección de datos, adaptando el resto de leyes, decretos y otra normativa para una mejor salvaguarda de lo derechos de las personas, así como su tutela judicial efectiva.

En mundo globalizado, en el que la movilidad, no sólo geográfica, si no también económica, profesional, bancaria, juega un papel tan importante, las transferencias internacionales de datos, físicamente o a través de la propia red, es una realidad cada vez más frecuente. En el ámbito financiero, la compraventa de inmuebles, la implantación de las empresas en diferentes países, así como la propia movilidad de las personas, implican un flujo constante de información, que ha de someterse a los cánones internacionales y la legislación propia de cada Estado, en aras de proteger la intimidad de las personas, garantizando su privacidad y la protección de su información.

La protección a la privacidad es un derecho fundamental reconocido por las Naciones Unidas que protege la libertad individual, la libertad de expresión, la intimidad y la dignidad personal. Este derecho contiene dentro de sí la protección de datos y la figura del Habeas Data, según afirma la propia Organización de Estados Americanos. El Consejo de Europa define el derecho a la privacidad como un derecho humano fundamental, además La Declaración Universal de Derechos Humanos y el Pacto Internacional de las Naciones Unidas sobre los Derechos Civiles y Políticos definen a la privacidad como un derecho: “Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación”.

Los dos tratados explican luego: “Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques”. El derecho a la privacidad cubre todos los aspectos de la vida del individuo así como el tratamiento de sus datos personales por organizaciones públicas y privadas.

Dentro del derecho a la protección de datos se encuentra el Habeas Data. En iberoamérica es una acción que se entabla ante los tribunales para permitir la protección de la imagen, la privacidad, el honor, la determinación por sí misma de la información y la libertad de información de una persona, siendo mecanismo de acción que se otorga a la persona agraviada al presentar una denuncia ante el sistema judicial con el fin de detener el abuso de sus datos personales, permitiendo a la persona el acceso a la información personal en las bases de datos la capacidad de corregir y actualizar los datos, la posibilidad de asegurarse de que los datos delicados mantengan su confidencialidad y el retiro de los datos personales delicados que pueden atentar contra el derecho a la privacidad.

La garantía constitucional impone ciertas obligaciones a las entidades, publicas y privadas, que tratan la información los datos recogidos deberán ser utilizados para los fines específicos y explícitos para los que fueron recogidos, debiendo garantizar la seguridad de los mismos, controlando el acceso por parte de personas no autorizadas. Los ciudadanos tienen derecho a conocer la legalidad en la recopilación de sus datos, quedando estos habilitados para que, en caso de haberse recabado de forma ilegal, solicitar la correspondiente sanción a los responsables. Esta acción constitucional aumenta el nivel de transparencia en el acceso a la información, así como el tratamiento y personas o entidades que acceden o son cesionarios de la misma.

La acción del habeas data está recogida en la mayoría de Constituciones de los Estados iberoamericanos, sírvase como ejemplo el artículo 15 de la Constitución Política de Colombia “odas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.  De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.

La Constitución Política de la República del Ecuador de 2008, concretamente en su artículo 92., se establece que “toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos. Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley. La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”.

La Constitución del Estado Centroamericano de Honduras de 1982, recoge en su artículo 76 la garantía al derecho al honor, a la intimidad personal, familiar y a la propia imagen, y en el artículo 182 el derecho fundamental de acceso a la información pública y privada, así como la garantía constitucional de habeas data: “El Estado reconoce la garantía de Hábeas Corpus o Exhibición Personal, y de Hábeas Data. En consecuencia en el Hábeas Corpus o Exhibición Personal, toda persona agraviada o cualquier otra en nombre de ésta tiene derecho a promoverla; y en el Hábeas Data únicamente puede promoverla la persona cuyos datos personales o familiares consten en los archivos, registros públicos o privados de la manera siguiente: (…) 2. El Hábeas Data: Toda persona tiene el derecho a acceder a la información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en caso de que fuere necesario, actualizarla, rectificarla y-o enmendarla. Las acciones de Hábeas Corpus y Hábeas Data se ejercerán sin necesidad de poder ni de formalidad alguna, verbalmente o por escrito, utilizando cualquier medio de comunicación, en horas o días hábiles o inhábiles y libre de costas. Únicamente conocerá de la garantía del Hábeas Data la Sala de lo Constitucional de la Corte Suprema de Justicia, quien tendrá la obligación ineludible de proceder de inmediato para hacer cesar cualquier violación a los derechos del honor, intimidad personal o familiar y la propia imagen. Los titulares de los órganos jurisdiccionales no podrán desechar la acción de Hábeas Corpus o Exhibición Personal e igualmente tienen la obligación ineludible de proceder de inmediato para hacer cesar la violación a la libertad y a la seguridad personal. En ambos casos, los titulares de los órganos jurisdiccionales que dejaren de admitir estas acciones constitucionales, incurrirán en responsabilidad penal y administrativa. Las autoridades que ordenaren y los agentes que ejecutaren el ocultamiento del detenido o que en cualquier forma quebranten esta garantía incurrirán en el delito de detención ilegal”.

En este sentido cabe reseñar los avances de la Red Iberoamericana de Protección de Datos, organismo público que surge con motivo del acuerdo alcanzado en el Encuentro Iberoamericano de Protección de Datos (EIPD) celebrado en La Antigua, Guatemala, del 1 al 6 de junio de 2003, con la asistencia de representantes de 14 países iberoamericanos. La Red pretende crear un foro integrador que permita involucrar a diversos actores sociales, tanto del sector público como privado. Esta iniciativa contó desde sus inicios con un apoyo político reflejado en la Declaración Final de la XIII Cumbre de Jefes de Estado y de Gobierno de los países iberoamericanos celebrada en Santa Cruz de la Sierra, Bolivia, 14 y 15 de noviembre de 2003, conscientes del carácter de la protección de datos personales como Derecho Fundamental, así como de la importancia de las iniciativas regulatorias iberoamericanas para proteger la privacidad de los ciudadanos.

A partir de ese momento, la Red se convirtió en un foro de promoción del Derecho Fundamental a la protección de datos en esta comunidad, cuyo impulso y responsabilidad asumieron también los responsables políticos de los respectivos Estados signatarios de la Declaración de Santa Cruz de la Sierra, en aras a un mayor impulso e implantación del citado Derecho Fundamental a través de las entidades con capacidad y competencias para instar a los gobiernos nacionales a que elaboren una regulación normativa en esta materia a efectos de lograr la obtención de la Declaración de Adecuación por parte de la Comisión Europea.

Cada vez son más los países iberoamericanos que cuentan con una legislación específica en materia de protección de datos, así como de medios legales y organizativos para proteger el derecho a la privacidad y al honor de los ciudadanos. Argentina cuenta en su acervo normativo con la Ley 25.326 de Protección de Datos del 2 noviembre de 2000, el Decreto 1558/2001 Reglamentación de la Ley de Protección de Datos y la Ley 1.845 de Protección de Datos Personales de la Ciudad Autónoma de Buenos Aires.

Recientemente Colombia aprobaba la Ley Estatutaria 1581 por la cual se dictan disposiciones generales para la protección de datos personales, que  completa la Ley 527 del 18/08/1999 sobre Mensajes de Datos, Comercio Electrónico y Firma Digital, la Ley 57/1985 en materia de Acceso a la información, la Ley 1266 que contiene disposiciones generales del Habeas Data y el manejo de datos personales 31/12/2008, así como la Ley de delitos informáticos redactada por el Juez Alexander Díaz García. El Perú cuenta con la Ley 29733 de Protección de Datos Personales y Uruguay desde 2008 con la Ley 18.331 de Protección de Datos Personales y Acción Habeas Data, entre otras normas.

Otros países han presentado proyectos de Ley como es el caso de Ecuador que con fecha 16 de marzo de 2010, mediante oficio número AMS-VCHS-033, el Asambleísta Vethowen Chica Arévalo, remitía al Presidente de la Asamblea Nacional de la República del Ecuador, dando trámite a lo establecido en la Constitución y Ley Orgánica de la Función Legislativa, el proyecto de “Ley de Protección a la Intimidad y a los Datos Personales”. El 18 de marzo del mismo año, el Presidente trasladaba al Secretario General de la Asamblea el correspondiente Memorando, para su difusión a los asambleístas y a la ciudadanía, y su remisión al Consejo de Administración Legislativa.

Dicho proyecto de Ley nacía con la finalidad de garantizar y proteger libertades y derechos fundamentales de las personas físicas y, en particular, el derecho a la intimidad y el tratamiento de datos personales de forma íntegra, que se encuentren en ficheros, archivos, registros, bases o bancos de datos, físicos, digitales o tecnológicos, públicos o privados, destinados a proporcionar información, así como el acceso a la información que sobre las mismas se registren.

El proyecto de Ley fue archivado, la Comisión de Justicia y Estructura del Estado, de la Asamblea Nacional de Ecuador, solicitó el archivo de la Ley de protección a la intimidad y a los datos personales, por errores en la propuesta de los tipos de medios de protección como los derechos de rectificación, protección civil y protección pena y por considerar que podría incurrir en cuestiones de inconstitucionalidad. Según la comisión, la efectiva protección del derecho a la intimidad y protección a los datos personales se cumple a través del habeas data y a través del artículo 7 de la Ley Orgánica de Garantías Jurisdiccionales y Control Constitucional y los tratados internacionales de derechos humanos.

Iberoamérica avanza en la legislación de un derecho fundamental inherente a las personas, tanto mediante una regulación específica como dentro de la figura de la garantía constitucional del Habeas Data, hacia un marco jurídico común que cree un espacio de seguridad jurídica tanto en el ámbito empresarial y las transacciones económicas y de servicios, como de la libre circulación de las personas y sus relaciones más allá de su espacio cotidiano, donde Internet juega un papel fundamental y los datos se propagan a gran velocidad por las redes sociales.

Protección de datos privados en México

privacidad_3

Por Edgar Tomas Quiñónez Rios

A partir del mes de marzo de 2007 México contempla al derecho de información como un derecho fundamental para toda persona. Establece que este derecho a la información se descompone en dos vertientes: porque protege el derecho de los ciudadanos a que puedan saber y acceder a información relevante para sus vidas, así como el respeto a la vida privada de las personas tanto por las autoridades como por los particulares.

El acceso a la información, es un derecho que tiene toda persona a informar y ser informado por parte del Estado, es por ello que se considera que la información que posea y brinde el Estado se encuentra dentro del principio de publicidad, con sus excepciones previstas por la ley como limite al actuar de toda autoridad.

Dentro de las excepciones al principio de publicidad se encuentran los datos personales de los gobernados, esto es,  la información concerniente a una persona física, identificada o identificable, entre otra, la relativa a su origen étnico o racial, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad .

En el presente artículo únicamente abordaré lo que tiene que ver con el respeto por parte de las autoridades a la privacidad de datos personales de los gobernados.

A nivel internacional se ha catalogado el derecho a la privacidad de las personas en diversos instrumentos como lo son  los artículos 17 del Pacto Internacional de Derechos Civiles y Políticos, y 11 de la Convención Americana sobre Derechos Humanos, los cuales sostienen que: “Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación”.

A su vez la Constitución Política de los Estados Unidos Mexicanos, en su artículo 16 dispone en su párrafo segundo que:

Artículo 16…

 “Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros”.

Por su parte la fracción II del artículo 6 de la Constitución Federal establece que:

“Artículo 60 …

El derecho a la información será garantizado por el Estado.

Para el ejercicio del derecho de acceso a la información, la Federación, los Estados y el Distrito

Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases: ….

II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes”.

En virtud a ello, surge dentro del Estado Mexicano a efecto de que se garantice a los ciudadanos tanto el derecho a la información pública gubernamental como la privacidad de los datos personales de los gobernados surge el Instituto Federal de Acceso a la Información y Protección de Datos.

Esta institución busca garantizar que cada ciudadano tenga acceso a sus datos personales, así como formar una conciencia sobre la importancia de proteger la información de ese tipo y crear conciencia sobre la importancia de proteger la información de este tipo.

El IFAI es la autoridad garante en materia de protección de datos; garantizando la no injerencia arbitraria o ilegal a tu vida privada, provocada por el mal uso de los datos personales; cuyo marco normativo lo constituyen la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, mismas que son reglamentarias de los artículos 6° fracción II y párrafo segundo del numeral 16, ambos de la Constitución Federal, leyes que facultan al Instituto para imponer infracciones y sanciones a quienes hagan mal uso de los mismos, cuyas sanciones a imponer serán las previstas por  la Ley Federal de Responsabilidades Administrativas en sus artículos 49 a 56, que van desde: apercibimiento privado o público;  amonestación privada o pública;  suspensión;  destitución del puesto;   sanción económica; e inhabilitación temporal para desempeñar empleos, cargos o comisiones en el servicio público según lo dispuesto por el artículo 53 de tal legislación.

Los 31 Estados así como el Distrito Federal, cuentan con una legislación que regula el acceso a la información y protección de datos personales a nivel estatal y municipal de cada entidad federativa, cumpliendo así el Estado mexicano con su deber de brindar acceso a la Información así como de proteger datos personales y sensibles por las autoridades mexicanas en los tres niveles de gobierno: federal, estatal y municipal.

Cabe destacar, que, la protección de datos personales en México no sólo se contempla en estos ordenamientos, sino que también se prevé dentro del campo del derecho penal, una regulación que brinda protección a los datos personales y sensibles de toda persona dentro de un proceso penal.

Tal es el caso del Estado de Chihuahua, quien fue pionero al ser la primera entidad federativa del Estado Mexicano en implementar el sistema penal acusatorio, en el cual se dispone la protección de los datos personales y sensibles no sólo de las personas imputadas o acusadas, sino también de las victimas, testigos, peritos, jueces, ministerios públicos y defensores.

Estas disposiciones se encuentran contempladas en la Constitución Política de los Estados Unidos Mexicanos, en lo que respecta al Estado de Chihuahua en el Código de Procedimientos Penales, Ley Estatal de Protección a Testigos:

CONSTITUCION POLITICA DE LOS ESTADOS UNIDOS MEXICANOS

Artículo 20…

C. De los derechos de la víctima o del ofendido:

V. Al resguardo de su identidad y otros datos personales en los siguientes casos: cuando sean menores de edad; cuando se trate de delitos de violación, trata de personas, secuestro o delincuencia organizada; y cuando a juicio del juzgador sea necesario para su protección, salvaguardando en todo caso los derechos de la defensa.

El Ministerio Público deberá garantizar la protección de víctimas, ofendidos, testigos y en general todas los sujetos que intervengan en el proceso. Los jueces deberán vigilar el buen cumplimiento de esta obligación;

CONSTITUCION POLITICA PARA EL ESTADO DE CHIHUAHUA

Artículo 4º. En el Estado de Chihuahua, toda persona gozará de los derechos reconocidos en la Constitución Federal, los Tratados Internacionales en materia de derechos humanos, celebrados por el Estado Mexicano y en esta Constitución…

II. Toda persona tiene derecho a la información.

Toda persona tiene derecho a acceder a la información pública, salvo en aquellos casos establecidos en la ley.

El Estado garantizará el ejercicio de este derecho.

III. Para el ejercicio del derecho de acceso a la información estará a los principios y bases a que se refiere el artículo 6º. De la Constitución Política del los Estados Unidos Mexicanos.

Para proteger sus datos, toda persona tiene el derecho a acceder a información sobre sí misma o sus bienes asentada en archivos, bases de datos o registros públicos o privados y tiene el derecho

a actualizar, rectificar, suprimir o mantener en reserva dicha información, en los términos de la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.

La ley protegerá a las personas contra cualquier lesión en sus derechos, resultante del tratamiento de sus datos personales.

Para garantizar y hacer efectivo el adecuado y pleno ejercicio de los derechos de acceso a la información pública y protección de datos personales, se crea el Instituto Chihuahuense para la Transparencia y Acceso a la Información Pública como un organismo público autónomo, con personalidad jurídica y patrimonio propios y tendrá, en el ámbito de su competencia, facultades para sancionar.

CODIGO DE PROCEDIMIENTOS PENALES PARA EL ESTADO DE CHIHUAHUA:

Artículo 9. Protección de la intimidad.

Se respetará el derecho a la intimidad del imputado y de cualquier otra persona, especialmente la libertad de conciencia, el domicilio, la correspondencia, los papeles y objetos, así como las comunicaciones privadas. El cateo, decomiso o intervención sobre cualquiera de ellos, sólo podrá realizarse con autorización del Juez competente.

Ninguno de los intervinientes en el proceso podrá divulgar datos sensibles o información personalísima de la víctima u ofendido, imputado o testigos, y esta prohibición se mantendrá incluso después de terminado el proceso.

LEY ESTATAL DE PROTECCIÓN A TESTIGOS PARA EL ESTADO DE CHIHUAHUA

Artículo 23. Resguardo de identidad y otros datos personales.

El resguardo de la identidad y de otros datos personales, es una medida de protección a cargo de todas las autoridades involucradas en el proceso penal, especialmente del Ministerio Público y del Poder Judicial, y se impondrá invariablemente desde la primera actuación hasta el final del proceso, o hasta que se considere conveniente, para los intervinientes, testigos y sus allegados, en los casos de:

I. Violación;

II. Secuestro;

III. Víctimas u ofendidos menores de edad, y

IV. Cuando el juzgador lo estime necesario para la protección de la víctima u ofendido.

En todos los casos, se procurarán las medidas que salvaguarden el derecho de defensa del imputado o acusado.

No solo el Instituto Federal de Acceso a la Información y Protección de Datos o su homologo a nivel estatal se encarga de la proteger y erradicar el mal uso que se dé a los datos personales y sensibles de las personas, sino que es obligación de todas las autoridades del Estado mexicano promover, respetar, proteger y garantizar, el uso y destino que se les dé a los datos personales de los gobernados, pues al ser un Derecho no sólo contemplado por la Constitución Federal dentro del capítulo de los derechos humanos, sino también por los tratados internacionales de la materia, debido a su esencia de ser un derecho necesario de toda persona.

Ello es así al hacer una interpretación del artículo primero de la Constitución Política de los Estados Unidos Mexicanos, la cual dispone que en todo momento las autoridades brindarán la protección más amplia de los Derechos Humanos que establezcan tanto la Constitución, tratados internacionales de los que el Estado Mexicano se parte e incluso las leyes locales que contemplen de manera difusa derechos humanos, aplicando la disposición que brinde mayor protección del derecho fundamental en cuestión:

“Artículo 10. En los Estados Unidos Mexicanos todas las personas gozarán de los derechos humanos reconocidos en esta Constitución y en los tratados internacionales de los que el Estado Mexicano sea parte, así como de las garantías para su protección, cuyo ejercicio no podrá restringirse ni suspenderse, salvo en los casos y bajo las condiciones que esta Constitución establece.

Las normas relativas a los derechos humanos se interpretarán de conformidad con esta Constitución y con los tratados internacionales de la materia favoreciendo en todo tiempo a las personas la protección más amplia.

Todas las autoridades, en el ámbito de sus competencias, tienen la obligación de promover, respetar, proteger y garantizar los derechos humanos de conformidad con los principios de universalidad, interdependencia, indivisibilidad y progresividad. En consecuencia, el Estado deberá prevenir, investigar, sancionar y reparar las violaciones a los derechos humanos, en los términos que establezca la ley”.

Habeas Data y acceso a la información en Iberoamérica

Por Daniel A. López Carballo

El habeas data nace como garantía constitucional del derecho contra la información abusiva, inexacta o perjudicial para las personas, íntimamente ligada al derecho a la protección de datos de carácter personal, permite el acceso registros y ficheros de datos, públicos y privados, con la finalidad de adecuar, actualizar, rectificar, cancelar o mantener en reserva la información del ciudadano afectado.

En su Declaración de Principios, la Comisión Interamericana de Derechos Humanos, establece en su principio tercero que “toda persona tiene derecho a acceder a la información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en el caso de que fuere necesario, actualizarla, rectificar y/o enmendarla”.

En este contexto nace la acción del habeas data, comoderechode acceso y control sobre los datos de carácter personal de las personas, garantizando el derecho a la intimidad.La propia Convención Americana en sus artículo 13.2 y 11, protege el derecho a la privacidad, la honra y la reputación de las personas.

La acción constitucional impone ciertas obligaciones a las entidades, publicas y privadas, que tratan la información losdatos recogidos deberán ser utilizados para los fines específicos y explícitos para los que fueron recogidos, debiendo garantizar la seguridad de los mismos, controlando el acceso por parte de personas no autorizadas. Los ciudadanos tienen derecho a conocer la legalidad en la recopilación de sus datos, quedando estos habilitados para que, en caso de haberse recabado de forma ilegal, solicitar la correspondiente sanción a los responsables. Esta acción constitucional aumenta el nivel de transparencia en el acceso a la información, así como el tratamiento y personas o entidades que acceden o son cesionarios de la misma.

La mera existencia de datos personales en registros públicos o privados, es motivo suficiente para el ejercicio de este derecho por las personas, no siendo necesaria fundamentación ni razones por las que la informaciónes requerida.

La acción del habeas data está recogida en la mayoría de Constituciones de los Estados iberoamericanos, sírvase como ejemplo el artículo 15 de la Constitución Política de Colombia “odas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.  De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.

La Constitución Política de la República del Ecuador de 2008, concretamente en su artículo 92., se establece que “toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos. Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley. La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”.

La Constitución del Estado Centroamericano de Honduras de 1982, recoge en su artículo 76 la garantía al derecho al honor, a la intimidad personal, familiar y a la propia imagen, y en el artículo 182 el derecho fundamental de acceso a la información pública y privada, así como la garantía constitucional de habeas data: “El Estado reconoce la garantía de Hábeas Corpus o Exhibición Personal, y de Hábeas Data. En consecuencia en el Hábeas Corpus o Exhibición Personal, toda persona agraviada o cualquier otra en nombre de ésta tiene derecho a promoverla; y en el Hábeas Data únicamente puede promoverla la persona cuyos datos personales o familiares consten en los archivos, registros públicos o privados de la manera siguiente: (…) 2. El Hábeas Data: Toda persona tiene el derecho a acceder a la información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en caso de que fuere necesario, actualizarla, rectificarla y-o enmendarla. Las acciones de Hábeas Corpus y Hábeas Data se ejercerán sin necesidad de poder ni de formalidad alguna, verbalmente o por escrito, utilizando cualquier medio de comunicación, en horas o días hábiles o inhábiles y libre de costas. Únicamente conocerá de la garantía del Hábeas Data la Sala de lo Constitucional de la Corte Suprema de Justicia, quien tendrá la obligación ineludible de proceder de inmediato para hacer cesar cualquier violación a los derechos del honor, intimidad personal o familiar y la propia imagen. Los titulares de los órganos jurisdiccionales no podrán desechar la acción de Hábeas Corpus o Exhibición Personal e igualmente tienen la obligación ineludible de proceder de inmediato para hacer cesar la violación a la libertad y a la seguridad personal. En ambos casos, los titulares de los órganos jurisdiccionales que dejaren de admitir estas acciones constitucionales, incurrirán en responsabilidad penal y administrativa. Las autoridades que ordenaren y los agentes que ejecutaren el ocultamiento del detenido o que en cualquier forma quebranten esta garantía incurrirán en el delito de detención ilegal”.

En el caso de Perú, en su Constitución Política de 1993, se reconoce en su artículo 2 el derecho de toda persona a solicitar sin expresión de causa la información que requiera y a recibirla de cualquier entidad pública, en el plazo legal, con le costo que suponga el pedido. Se exceptúan las informaciones que afectan la intimidad personal y las que expresamente se excluyan por ley o por razones de seguridad nacional, así como a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar. A mayor abundamiento el artículo 200 establece, dentro de las garantías constitucionales “el habeas data, que procede contra el hecho u omisión, por parte de cualquier autoridad, funcionario o personal, que vulnera o amenaza los derechos a que se refiere el artículo 2º, incisos 5º y 6º de la Constitución”.

La Constitución Federal Brasileña del 5 de octubre de 1988 determina en su artículo 5, que el habeas data constituye un instrumento de defensa de los derechos individuales y colectivos “para asegurar el conocimiento de informaciones relativas a la persona del impetrante, que obren en registros o bancos de datos de entidades del gobierno o de carácter público” y “para la rectificación de datos, cuando no se prefiera hacerlo por el proceso secreto, judicial o administrativo”.

Por último, a modo de ejemplo, la Constitución de Paraguay de 1992 incorpora el habeas data, reconociendo que “toda persona puede acceder a la información que sobre sí misma, o sobre sus bienes, obren en registros oficiales o privados de carácter público, así como conocer el uso que se haga de los mismos y de su finalidad. Podrá solicitar ante el magistrado competente, la actualización, la rectificación o destrucción de aquellos si fuesen erróneos o afectaren ilegítimamente sus derechos”.