Selfies, vídeos íntimos, pruebas de amor y otras violaciones a la privacidad

pornovenganza_lopd

Por Daniel A. López Carballo

Cada vez es mas frecuente leer en medios de comunicación como aparecen fotografías íntimas de personas, más o menos conocidas, en Internet o las diferentes redes sociales. Lo que en un primer momento se hace como prueba de amor eterno, haciendo participe al otro de lo más intimo, o como un mero juego, a la larga puede pasar factura a quien se las hizo.

En este contexto aparecen fenómenos como el denominado “pornovenganza”, entendido como el hecho de compartir exhibir, difundir fotografías de contenido íntimo de ex parejas (en muchos de los casos) sin su consentimiento. El conocido como “camfecting”, se infecta el equipo remoto de la víctima y de forma oculta utiliza la webcam para grabar a la víctima. La difusión de estos contenidos va aparejada al concepto de venganza y en ocasiones a extorsiones o chantajes.

Su difusión puede realizarse en diferentes medios como redes sociales, páginas web, foros, mediante el envío por e-mail, Whatsapp, … cada vez es más frecuente encontrar página monotemáticas sobre esta temática, donde en ocasiones se pueden encontrar hasta formas de contacto y detalles de carácter degradante como prácticas sexuales o el motivo de la ruptura entre otros.

La realidad es que la información en Internet viaja a gran velocidad y algo que hemos subido o publicado en apenas unos minutos es visto por personas diferentes en localizaciones diversas. El compartir implica aceptar a priori que la información que comunicamos, de la que hacemos participes a los demás puede ser compartida a su vez con terceras personas y estos con otros, y así multiplicarse la distancia a la que nuestro mensaje puede llegar.

Lo que en principio es algo positivo, el poder llegar allí donde por nuestra ubicación geográfica, nuestros contactos o círculos no podemos llegar, pasa a ser negativo, si lo que se comparte es una información íntima de la persona.

La imagen, sin duda, es un dato de carácter personal, y su protección viene garantizada por las principales legislaciones internacionales en la materia. La utilización del material fotográfico por la persona a quien se lo enviamos plantea un ataque a nuestra intimidad y la utilización del mismo sin la correspondiente autorización y por supuesto si atender al criterio de finalidad.

Cada vez son más los estados que están regulando este fenómeno, mediante la utilización de nuevos tipos delictivos o actualizando los ya existentes a las nuevas tecnologías y su influencia en la forma en que nos comunicamos. Sírvase de ejemplo en Estados Unidos, Los Estados de Florida, California, New Jersey.

El Estado de Nueva York, que el pasado 4 de agosto aprobaba una nueva norma para asegurar penas contra todas las personas que graben o difundan imágenes íntimas de otras sin su consentimiento, en una medida destinada a luchar contra este fenómeno., dicha norma considerará delito el uso de cualquier aparato para ver, emitir o grabar a otra persona sin su consentimiento cuando practica actividades sexuales.

En el Estado de Arizona desde el año pasado se encuentra vigente una norma que tipifica estas conductas, prohibiendo la divulgación de fotografías o grabaciones digitales de otra persona en estado de desnudez o con contenido sexual sin su consentimiento.

Recientemente conocíamos la noticia de que las fotografías íntimas de diferentes actrices de renombre internacional eran sustraídas de sus servicios de almacenamiento online y divulgadas en la red. En este caso nos encontramos ante una posible vulneración de los sistemas de seguridad de la nube o la obtención o descifrado de las contraseñas para robar ese material íntimo.

Aunque los equipos de seguridad del servicio de almacenamiento en la nube están trabajando en descubrir como se realizó el robo de información, lo cierto es que no sólo la nube pone en riesgo la información personal.

De la noticia y el día a día podemos concluir que nadie esta a salvo de una posible violación de su intimidad, bien por la obtención por medios delictivos, bien porque aquellas persona que las recibió las divulgo, porque las enviamos por error a otro remitente, … Nuestros dispositivos móviles se encuentran conectados a diferentes servicios y aplicaciones, una fotografía que tomamos es automáticamente guardada en un disco virtual, y se nos ofrecen un abanico de posibilidades para compartirla en diferentes redes sociales. Un click por error puede hacer que todos nuestros contactos accedan al contenido o que personas que ni siquiera conocemos pueda ver nuestro lado más íntimo.

La confianza ciega en la pareja, la necesidad de eliminar distancias de hacer más calida una relación o compartir una parte íntima de nosotros, son cuestiones que pueden pasar factura, cuando del amor se pasa al desamor o de la confianza a la desconfianza, y el cariño da paso a la venganza y el rencor.

Si bien es cierto que existen mecanismos legales para eliminar esa información, la realidad es que esos procedimientos son largos y costosos, que la eliminación de una determinada información en Internet, en ocasiones, se hace una tarea ardua y complicada. Las imágenes se reproducen en diferentes páginas webs y se envían de unos usuarios a otros, perdiendo el rastro de la información. A este factor se debe unir las diferentes nacionalidades y normativas aplicables, en el mejor de los casos, un problema que se ha detectado en la aplicación del derecho al olvido y las imposibilidades de eliminar de la red determinadas publicaciones.

Alguno de dichos portales que reproducen fotografías íntimas incluso plantean un precio por eliminar el nombre de la persona, algo que podría llegar a entenderse como conducta delictiva por alguien que en ningún momento obtuvo el consentimiento, y que fue obtenida y difundida incumpliendo las garantías constitucionales de la persona y sus derechos.

La realidad es que el mejor medicamento es la prevención, si no me tomo fotografías íntimas no tendré que preocuparme que se divulgue un material inexiste. No dejarse grabar o fotografiar en momento íntimos, no enviar ni tomarse selfies íntimos y enviarlos, son algunas de las mejor medidas de seguridad.

Si pese a todo lo anterior se decide compartir o tomarse fotografías o vídeos íntimos se debe tomar medidas de seguridad al respecto: las copias de seguridad que hagamos de este material es preferible hacerlas de forma manual, selectiva y controlada., se deben usar contraseñas fuertes, tanto de acceso a las aplicaciones como al propio dispositivo y establecer mecanismo de recuperación de contraseñas que no faciliten su acceso por terceros no autorizados, tener cuidado a la hora de compartir una red Wi-FI, tanto desde casa como de nuestros dispositivos móviles,

Debemos recordar que se deben tomar las cautelas precisas sobre los correos electrónicos que nos llegan (spam), en ocasiones aquellos más sugerentes y tentadores conllevan el acceso a nuestra información y darle la llave de entrada a nuestros equipos, sin nuestro conocimiento y autorización, a terceras personas.

Tener claro, en la medida de lo posible, a quien se las enviamos, aunque este punto sin duda es una auténtica lotería; se debe intentar ocultar nuestra cara u otros rasgos identificativos, que puedan permitir anonimizar la imagen. Si pese a todo encuentra material fotográfico íntimo sobre usted en la red no dude en ponerse en contactos con los cuerpos de seguridad, utilizar los medios establecidos por las diferentes redes sociales parea retirar este tipo de material o ponerse en manos de un profesional para proteger su derecho a la intimidad, al honor y su privacidad.

La función documental en el gobierno electrónico: trasformacion de los registros y notarias en Venezuela

reg_ven

Por Nayibe Chacón Gómez

El tema que será tratado a continuación se ubica dentro del estudio de la informática jurídica documental, particularmente aplicada al sistema registral y notarial venezolano.

En este sentido, la investigación ha sido dividida en dos partes; por un lado, se tratará la función documental entendida como parte de las tareas del Gobierno Electrónico; y por el otro lado, la transformación que han vivido los Registros (Públicos, Mercantiles e Inmobiliarios) y las Notarias en Venezuela, como consecuencia de los proyectos de modernización tecnológica que ha adelantado el Ministerio del Poder Popular para las Relaciones Interiores y Justicia (MPPRIJ).

I.- La Función Documental en el Gobierno Electrónico:

La Informática Jurídica Documental se presenta como un subtipo de la Informática Jurídica, la cual consiste en el tratamiento lógico y automático de la información legal.

Se desconoce cuando se empezó a utilizar el término de «Informática Jurídica», no obstante, los autores concuerdan que fue en los años 50 que comenzaron las investigaciones relativas al empleo de los medios informáticos en la recuperación de documentos jurídicos. Particularmente, el Profesor John Horty en la Universidad de Pittsburg, a través del Health Law Center, donde concibió la idea de crear un mecanismo del cual se pudiera tener acceso a la información legal de manera automatizada, ha sido reconocido como el precursor del uso de la tecnología para el acceso a la información jurídica.

Por su parte, la Informática Jurídica Documental o Documentaria, consiste en la creación y recuperación de información jurídica como leyes, doctrina y jurisprudencia, y se contrapone a la Informática Jurídica Metadocumental o Metadocumentaria, a través de la cual se ayuda o se apoya en la toma de decisiones, en la educación, investigación, redacción y previsión del Derecho, a través de sistemas de inteligencia artificial.

Se presume que esta clasificación o estos subtipos de la Informática Jurídica proviene del trabajo del año 1958 del jurista francés Lucien Mehl, titulado “Automatización en el mundo legal”, donde expuso bajo la denominación de “maquinas de leyes”, dos categorías: a) maquinas documentales, referidas a la creación y almacenamiento de documentos con relevancia jurídica; y b) maquinas de consulta, como grandes ficheros o bases de datos en los cuales se apoyaba la función judicial, e incluso la enseñanza de las ciencias jurídicas.

Es preciso delimitar el alcance de este trabajo, ya que nos proponemos presentar a la Informática Jurídica Documental o Documentaria como una de las funciones del Gobierno Electrónico, dado que la utilización de las Tecnologías de la Información y Comunicación procura la mayor eficiencia y efectividad de la organización del Estado y el logro de los máximos ahorros del erario público, alcanzando un modelo de servicios públicos, donde encontramos las funciones de los Registros y de las Notarias, de fácil acceso y ubicación que permite garantizar la seguridad jurídica de los actos al convertirse en un mecanismo para aumentar la transparencia de la gestión pública documental. A los efectos de este trabajo utilizaremos la definición de Director General de la Oficina de Tecnologías de Información del Ministerio de Ciencia y Tecnología en el 2005, Arturo Gallegos: “El Gobierno Electrónico en Venezuela significa el aprovechamiento de las Tecnologías de Información y Comunicación para aumentar la inclusión de amplios sectores que han estado al margen de la acción social del Estado.” Gallegos, Arturo (2005). ¿Qué es el Gobierno Electrónico? Directorio de Gobierno Electrónico Venezuela Ministerio de Ciencia y Tecnología (MCT). Disponible en:
http://www.gobiernoenlinea.gob.ve/directorioestado/gob_electronico.html (Carballo, 2011)

Teniendo en cuenta que el sistema registral y notarial forman parte de la administración pública, particularmente de la administración de justicia, nos referiremos en el siguiente punto a la metamorfosis que ha sufrido en esta última década, producto de la incorporación de las Tecnologías de la Información y Comunicación a los procesos de documentación pública.

II.- Transformación de los Registros y Notarias como garantía de seguridad jurídica de los documentos:

Con la entrada en vigencia de la Ley de Registro Público y del Notariado en el año 2001, publicada en la Gaceta Oficial de la República Bolivariana de Venezuela extraordinaria Nº 5.556 de fecha 13/11/2001, reformada y publicada en la Gaceta Oficial de la República Bolivariana de Venezuela extraordinaria Nº 5.833 de fecha 26/12/2006, se planeo la reestructuración del sistema registral y notarial en Venezuela, que se fundamento en la automatización de estos servicios, tarea que correspondió desde sus inicios al Servicio Autónomo de Registros y Notarias (SAREN), ente adscrito al Ministerio del Poder Popular para las Relaciones Interiores y Justicia (MPPRIJ). Dicho proceso de automatización iniciado en el año 2002, formó parte de uno de los Convenios de Cooperación suscritos entre la República de Cuba y la República Bolivariana de Venezuela.

Sin embargo, hablar de la automatización de los Registros y Notarias no era un tópico nuevo en este país, ya que en los años 70 y 80 se encuentran proyectos de automatización, que fueron recogidos desde una perspectiva académica en el I Foro sobre Modernización del Sistema Notarial y Registral, organizado por el entonces Ministerio de Justicia en el año 1989, el cual contó con destacadas participaciones de prominentes juristas de la época, junto con la contribución de un ingeniero, quien presento, no solo la necesidad, ya conocida, de optimizar la función registral y notarial, sino que evidenció la fórmula para la automatización, incluso con la legislación vigente en la época.

No obstante, la modernización del sistema de los Registros y Notarias, tuvo que esperar un par de décadas más, y especialmente, un desarrollo más depurado de las técnicas informáticas de tratamiento documental para ver la luz. Los periódicos nacionales impresos y digitales destacaron a mediados del año 2008 la puesta en marcha de la primera parte de la automatización, la cual consistió en la incorporación de la tecnología representada por una software hecho a medida para los procesos que son llevados en los Registros Mercantiles e Inmobiliarios; así los Registros Principales y las Notarias tendrían que esperar su tiempo de ejecución, el cual corresponde a la segunda etapa del proceso de automatización emprendido.

De los reportes presentados por los entonces Directores del Servicio Autónomo de Registros y Notarias (SAREN), particularmente la  Abogada María Eugenia Urbina, Ex-Directora del SAREN, en una entrevista en diario Últimas Noticias, publicada en fecha 16/06/2008, los objetivos que se han procurado cumplir con la automatización de los procesos registrales se encuentran en cuatro pilares:

  1. Optimizar los tiempos y brindar seguridad jurídica: “una persona que requiera constituir una compañía o saber cuanto debe pagar en aranceles por determinada diligencia puede obtener esa información a través de la página web y acudir a las oficinas de Registros y Notarías ya con una información previa, lo que le permitirá agilizar su acción al saber cuánto debe pagar…”
  2. Crear una base de datos sobre los abogados en ejercicio, lo que permite a los registradores y notarios, verificar que éstos sean en realidad profesionales del Derecho: “pues se han dado casos en los que personas que no son abogados fungen como tales…”
  3. Contribuir a la prevención y el enfrentamiento de hechos ilícitos y situaciones de corrupción, como el lavado de dinero: “la información relativa a la venta de una casa estará a disposición de los entes que intervengan en este trámite. En cuanto a los vehículos tanto el Instituto Nacional de Transporte y Transito Terrestre (INTTT) como el Cuerpo de Investigaciones Científicas, Policiales y Criminalisticas (CICPC), así como los registros y notarias van a poder cruzar información acerca del vehículo en cuestión y así determinar si es legal, si está buscado por robo, o si tiene algún inconveniente legal por resolver.”
  4. Crear una “Planilla única y código de identificación” que se utilizará en todos los registros y notarías del país, en la cual quedará constancia de los pagos realizados: firma de un “convenio con el Banco del Tesoro, Banfoandes y el Banco Industrial de Venezuela, a fin de que a través de estas instituciones se lleven a cabo los pagos; y se verificará que se cancele sólo lo que dispone el ordenamiento legal. Se hará una conciliación que garantice que sólo se ha cobrado y recibido lo estipulado en la ley, de acuerdo con las transacciones hechas durante el día.”

Así la automatización de los Registros y Notarias a la luz de la legislación actual permite la creación de la ficha electrónica, entendida como la digitalización y transferencia a bases de datos de los todos los soportes físicos del sistema registral y notarial actuales; permitiendo que el proceso registral y notarial sea llevado a cabo íntegramente a partir de un documento electrónico.

La elaboración de la ficha electrónica trae consigo la necesidad de digitalizar la información o capturar los datos, lo cual ha requerido de la conjugación de dos procesos distintos, el primero dedicado a los datos existentes en las oficinas de Registros y Notarias, los cuales en la mayoría de los casos han sido procesados a través de “scanners” o lectores ópticos; y el segundo proceso referido a los datos nuevos, cuya captura electrónica se realiza de manera inmediata.

Por su parte, debemos destacar que desde el año 2009 y en virtud del artículo 24 de la Ley de Registro Público y del Notariado: La firma electrónica de los registradores o registradoras y notarios o notarias tendrá la misma validez y eficacia probatoria que la ley otorga.”, estos funcionarios cuentan con firma electrónica; es decir, con la posibilidad de emitir certificados electrónicos autorizados por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), lo cual se puede traducir en la posibilidad de elaboración del documento público electrónico conjugando las normas de la Ley de Registro Público y del Notariado, y de la Ley sobre Mensajes de Datos y Firmas Electrónicas vigentes en nuestro país.

Ahora bien, la principal función de los Registradores y Notarios se encuentra en la firma o signatura de los documentos que le son presentados, “como cualquier funcionario administrativo, con su firma, lo que hace es “autorizar” o “aprobar” asientos, diligencias de cierre del diario y notas al pie del título, todo lo cual “califica” a las diversas funciones registrales a ellos encomendadas aunque con las peculiaridades funcionales y subjetivas.” (FERNÁNDEZ, p. 21.)

La necesidad de formas particulares entre ellas la intervención del Registrador o Notario, para la validez de un determinado negocio o acto jurídico, se le conoce como formalismo jurídico, el cual es susceptible de clasificación según la naturaleza y finalidad que el mismo ordenamiento jurídico ha dispuesto. Así tenemos que, en primer lugar, si estamos en presencia del formalismo constitutivo la finalidad del cumplimiento de determinas formas preestablecidas por el legislador, será la búsqueda de la seguridad jurídica de las partes contratantes con respecto a las obligaciones que están asumiendo en virtud del nacimiento del acto o negocio jurídico de que se trate.

En segundo lugar, cuando hablamos de formalismo probatorio, el propósito de su existencia es proporcionar seguridad jurídica a las partes contratantes y a los terceros, de la existencia del negocio o acto jurídico, en el momento de plantearse una controversia o litigio sobre el contenido y alcance de las obligaciones contraídas.

En tercer y último lugar, vemos el formalismo publicitario, cuya intención es suministrar seguridad jurídica a los terceros en general y en particular, que puedan tener algún  interés en el negocio o acto jurídico realizado por las partes, a través de la certeza del contenido de las obligaciones generadas por ese negocio o acto.

Siendo los Registradores y Notarios funcionarios del Estado y perteneciendo al aparato de la Administración Pública, ya que en Venezuela son subordinados de la Dirección de Registros y Notarias del Ministerio del Poder Popular para Relaciones Interiores y Justicia, son los encargados de otorgar seguridad jurídica a los actos de los particulares. De allí que la actuación de los Registradores y Notarios tiene como objetivo fundamental la seguridad jurídica, es decir, aquella que:

“se erige en el interés público fundamental; interés que es preciso proteger a través de todo el bloque normativo jurídico administrativo que puede y debe sustentarse de forma independiente respecto al ámbito jurídico mercantil… a pesar de la diferente naturaleza de estas instituciones registrales, les une a todas ellas el responder al interés público del logro de la seguridad jurídica en los diversos órdenes en que cada uno de ellos opera: en el tráfico jurídico-inmobiliario, en el mercantil, en el industrial e intelectual y en el del estado civil particular… desde una perspectiva de Derecho Privado, la inscripción o registración es el medio formal obligado para obtener una determinada protección jurídica y, en definitiva, la actividad administrativa propia de estas instituciones registrales opera en el marco de los derechos y las relaciones inter. privatos, produciéndose así un entrecruzamiento normativo y de efecto característico que obliga a delimitar e integrar un Derecho administrativo registral, relacionándolo necesariamente con otros sectores de nuestro ordenamiento.” (FERNÁNDEZ, pp. 23 y ss.)

Siendo la finalidad de la actividad Registral y Notarial la búsqueda de la seguridad jurídica, como la garantía dada a las personas, de su integridad física, sus bienes y sus derechos no serán objeto de ataques violentos, o que, de llegar a suceder, le serán asegurados por la sociedad protección y reparación. En un sentido subjetivo, seguridad pasa a ser la convicción que tiene un individuo de que sus derechos no serán modificados intempestivamente, por medio de la agresión, ejerciendo una acción contraria a las reglas y a los principios que rigen la vida en sociedad, ordenada por un sistema jurídico.

Así vemos que como anotara Pérez Luño, la seguridad jurídica supone dos aspectos, un aspecto estructural y otro funcional. En el primero, el aspecto estructural, la seguridad jurídica precisa de: a.- lege promulgata: una norma suficientemente publicada para que todos la conozcamos; b.- lege manifiesta: una norma clara que no induzca a error; c.- lege plena: una norma que evite campos no regulados sin orientación de principios de cómo decidir; d.- lege stricta: una norma que supone una clara jerarquía de normativa, derivada de la distinción de poderes; e.- lege previa: una norma que descarta la aplicación retroactiva de la ley, es decir, a situaciones preexistentes antes de la entrada en vigor; y, f.- lege perpetua: una norma que implica estabilidad en el derecho respecto a los derechos adquiridos, e igualmente, instituciones como la cosa juzgada, que prohíbe juzgar de nuevo situaciones sobre las cuales existe una decisión definitivamente firme. (PÉREZ LUÑO, pp. 22-23.)

En el aspecto funcional, la seguridad jurídica compele de la regularidad de la actuación de los órganos del Estado, que implica principalmente el sometimiento de estos órganos al principio de legalidad. “Un ordenamiento jurídico no puede llenar jamás las exigencias de la seguridad jurídica, a pesar de que sus normas sean técnicamente perfectas, si se carece de órganos idóneos de aplicación, pues en este caso se hace imposible la realización práctica de los principios legales, por más inspirados que ellos estén en cualquiera de los valores a que debe aspirar el Derecho.” (TOSTA, p. 83.)

Entendida como un todo armónico, la seguridad jurídica consiste en la realización plena del orden jurídico positivo apropiado para la estructura de la comunidad que rige. Resulta pues condición indispensable para el desarrollo de la vida de los integrantes de las comunidades, más aún, para la persistencia de las organizaciones colectivas, que los diferentes preceptos que integran el ordenamiento jurídico sean aplicados tal como lo pide el sistema.

La seguridad jurídica material o funcional se refiere a la previsibilidad de la conducta de las personas en la sociedad y si esa previsibilidad deriva de las reglas formales del sistema jurídico, Se trata de conocer si el cumplimiento de los contratos o de las obligaciones legales deriva de la operación del sistema jurídico.

En este orden de ideas, al referirnos a la seguridad jurídica, como finalidad del formalismo, debemos entender que los motivos que han inspirado al legislador moderno en mantener requisitos nacidos en el derecho romano, devienen de la necesidad tanto de las partes contratantes como de los terceros de conocer el alcance, validez y eficacia de las obligaciones que son asumidas por los intervinientes en el negocio o acto jurídico, toda vez que su desconocimiento puede producir daños.

La presencia de la seguridad jurídica como finalidad de las normas que imponen una determinada forma, bien sea para la existencia, validez o prueba del negocio jurídico, hace surgir particulares efectos. En el caso de las normas que prescriben ciertas formas, el incumplimiento de ellas, por parte de los intervinientes en el acuerdo de voluntades, conllevaran según el caso, a que se repute inexistente, ineficaz o que no surta prueba de las obligaciones y derechos que, de suyo, se derivan del negocio o acto mismo; estas sanciones al igual que la forma a cumplir, deben estar previamente establecidas en la norma, puesto que de ahí nace parte de la seguridad jurídica.

Siendo que la seguridad jurídica es un valor al cual aspira el Derecho, ésta depende tanto de la perfección de las normas, en cuyo caso, remitiéndonos al estudio que nos ocupa, podemos hablar de normas que establecen formas, modos o medios idóneos para la creación y prueba de los negocios o actos jurídicos, para alcanzar esa anhelada seguridad, tanto de las partes contratantes como de los terceros, dado que depende de ese elemento subjetivo o convicción de los individuos para que realicen sus actividades, ya sean civiles o comerciales, ajustados al ordenamiento jurídico y con el predominio de la buena fe.

A manera de conclusión, es preciso entonces reconocer que la intervención de la Administración Pública, aquí llamada Gobierno Electrónico, a través de los Registros y Notarias, en las actividades de los particulares e incluso en la vida ordinaria de la sociedad venezolana con  el empleo de las TIC’s busca una interacción más transparente, coordinada, coherente, ágil, eficaz y eficiente, aunque es un proceso complejo que implica grandes esfuerzos por parte de todos, que no todas las veces se manifiesta de la forma requerida. Es necesaria pues, la presencia de elementos que permitan asegurar no solo la seguridad jurídica, sino también la seguridad técnica, y más allá, la protección de la información en formato electrónico de los particulares.

Somos de la opinión que solo el conocimiento de la ciencia informática conjuntamente con la jurídica, y particularmente la aplicación de los métodos hoy conocidos, a la función pública pueden llevarnos a los resultados esperados, es decir, la eficiencia del Estado.

Posible violación del Derecho a la Protección de Información Personal en Venezuela

constitucion_venezuela

Por Gustavo José Marín García

Nuestro texto constitucional, influenciado por los distintos cambios constitucionales ocurridos en Latinoamérica en la década de los noventa, incorpora dentro de su catalogo de derechos y garantías constitucionales, artículo 28, la  posibilidad de que toda persona acceda a la información y a los datos que sobre ella reposan en archivos oficiales o privados, de que dicha información sea actualizada, rectificada, o destruida en caso de ser errónea o afectase ilegítimamente sus derechos, todo ello con las excepciones que establezca la ley.

Este derecho se impone como un derecho único y específico con un medio de protección propio y con una cobertura diferente a la que la sola protección de la intimidad, honor, vida privada y confidencialidad pueda otorgar. Este derecho es el resultado, a nuestro entender, de una combinada protección constitucional del derecho a la intimidad y el derecho de la propiedad de la información.

Del artículo 28 de la Constitución podemos extractar una serie de derechos que en su conjunto denominaremos como de protección de datos o información en vista de que cada uno de ellos giran alrededor de la información o datos que se encuentran en registros públicos o privados de una persona.

En este sentido, la norma constitucional prevé que cualquier persona natural o jurídica puede solicitar información que sobre ella repose en archivos públicos o privados. Dicha solicitud se hará bajo las formalidades previstas en la ley que desarrolle la norma constitucional.

Se podrá obtener cualquier tipo de información sobre cualquier tipo de bienes, sean estos muebles o inmuebles, tangibles o intangibles sobre personas naturales o jurídicas. Toda persona natural o jurídica puede recolectar información, salvo aquella información considerada sensible por la ley que desarrolle la norma constitucional, como sería la referente a filiación política, sindical, religiosa, relativa a la salud entre otras. La misma ley puede establecer excepciones y circunstancias especiales bajo las cuales este tipo de información pudiera ser recolectada.

Ahora bien, aun cuando no exista ley la recolección de información respecto a la filiación política es definitivamente una información sensible y que los órganos públicos y privados no pudieran recolectar. El artículo 47 de la Ley de la Función Pública de Estadística señala ” Los datos referidos al origen étnico, las opiniones políticas, las convicciones ideológicas, morales o religiosas y, en general, las referidas al honor y a la intimidad personal o familiar no son de suministro obligatorio y sólo podrán recogerse previo consentimiento expreso de los interesados”

Sin embargo, dentro del proceso electoral del 14 de abril de 2013 el CNE ha recopilado esta información de manera lícita y los electores la han suministrado de manera voluntaria. Aunque dudo que técnicamente el CNE pueda identificar el elector con el candidato, es decir que pueda saber de manera fehaciente por quien votó cada elector, el CNE debe garantizar que tal información no sea suministrada a terceras personas y que la misma sea utilizada con el único fin por el cual fue de manera voluntaria suministrada. Una vez cumplido con el fin por el cual se suministró y cumpliendo con los lapsos previstos en la ley para la impugnación o reconsideración de la información suministrada por el CNE en base a la voluntad del elector, esta información debe ser destruida de tal manera que impida la identificación del elector con el candidato.

El Presidente Maduro ha señalado que conoce quienes no votaron por él, que tiene identificado a 900 mil electores que votaron por Capriles. De ser cierto la manipulación de información por parte de Maduro, estamos en presencia de una violación del artículo 28 de la Constitución y del artículo 20 de la Ley de Delitos Informáticos (prisión de 2 a 6 años), tanto de parte del Presidente Nicolas Maduro como de los funcionarios del CNE que han violado la privacidad de la información y quebrantado el fin para el cual fue suministrada la información por parte de los electores.

Sobre la inconstitucionalidad de la implementación de un sistema biométrico en Venezuela

biometria_venezuela

Por Gustavo José Marín García

1.- En estos dìas se ha informado de manera insistente la posibilidad de que el Gobierno de Venezuela implemente un sistema de captaciòn de huellas dactilares para los consumidores de bienes. Segùn se ha podido leer en distintos medios impresos la idea del Gobierno es captar la huella dactilar al comprador de bienes en los distintos supermercados, tiendas mayoristas, farmacias y demàs centros de ventas al mayor y detal de bienes. En definitiva, es la captaciòn de los datos biomètricos de los ciudadanos al momento de que èstos adquieran bienes, pudiendo de tal forma identificar al sujeto con relaciòn a los bienes que consume. Aun no queda claro la manera en que ello funcionarà, con que fìn se establece tal mecanismo de captaciòn de informaciòn personal y que se harà con dicha informaciòn.

2.- De entrada se debe señalar que la huella dactilar es un dato personal, y que el Derecho a la Protecciòn de Datos e Informaciòn Personal es un Derecho Constitucional (artìculo 28 de la Constituciòn) por lo que cualquier restricciòn o regulaciòn de tal derecho debe hacerse por una Ley dictada por el Poder Legislativo conforme al artìculo 156, numeral 32 de la Constituciòn, y como lo ha señalado la Sala Plena del mismo tribunal supremo en fecha 16-3-99. Caso: Elíseo Sarmiento.

3.- En virtud de lo anterior, ya no habrìa mas argumento respecto a una posible implementaciòn de un sistema biomètrico de captaciòn de huellas directamente por parte del Ejecutivo Nacional. Una regulaciòn del derecho a la informaciòn personal por acto distinto a la Ley serìa inconstitucional.

4.- Hay que señalar que en Venezuela no existe un ley especial en materia de protecciòn de datos personales, por ello es permisible disertar respecto a cuáles deberían ser los principios fundamentales que deben tomarse en cuenta en una futura regulación de esta materia. Obviamente ya existen regulaciones en el mundo en las cuales se prevén tales principios pero sería prudente reconfirmar tales principios o agregar algunos que han venido surgiendo con la práctica y el anàlisis jurisprudencial.

5.- El Convenio 108 del Consejo de Europa para la Protección de las Personas con respecto al tratamiento automatizado de datos de carácter personal, suscrito en Estrasburgo el 28 de enero de 1981, prevé algunos de los principios primarios en cuanto a la calidad y la recolección de datos personales. Son un conjunto de llamados o elementos que deben ser tomados en cuenta a la hora del desarrollo legislativo que debería hacer cada uno de los países miembros de la comunidad europea. No obstante, invita a los no miembros a tomar en cuentas tales recomendaciones.

6.- De dicho convenio podemos extraer los siguientes principios. En primer lugar, se hace una mención sobre la lealtad y la legitimidad que debe imperar al momento de la obtención. Es un llamado a que en caso de que se disponga de un instrumento normativo que regule la recolección u obtención de datos éste sea respetado por el recolector. De igual forma se exige un comportamiento ético al momento de la obtención, la lealtad en el sentido de no obtener la información bajo engaño o ardides. Que no se utilicen mecanismos que pudieran generar la obtención de una información que no quiere ser suministrada por el titular y el instrumento de obtención debe ser legítimo.

7.- Un segundo principio y coherente con el proceso de recolección, es la adecuación, pertinencia y la no excesividad de la información que se recoge con el objetivo o fin de tal acto. Es el principio del fin de la información. Esta debe ser recolectada para un fin determinado, específico que además ese fin como tal debe ser claro, preciso y obviamente informado y conocido por el titular de los datos. En tal sentido, debe haber una correspondencia y coherencia entre fin y datos tratando de ser lo mas equilibrado posible que no sobre información ni falte información. Es interesante porque no sólo no debe ser excesiva la información sino que además no debe ser carente. No debe faltar información ya que le faltaría certeza y precisión. A su vez, debe el recolector respetar, y queda así vinculado, al fin con el que fue recolectada la información. El fin que conoce el titular y que consintió suministrar información para tal fin no puede ser variado ni alterado por el recolector, en caso de que así se pretenda o suceda debe ser previamente informado por su titular sino estaríamos engañándolo y obteniendo información de manera desleal.

8.- También relacionado con el principio del fin de dato, es que una vez agotado el fin, si el mismo es de un solo efecto, el dato no tiene porque ser mantenido por el recolector y el mismo debería desaparecer. Depende mucho del fin. Como dije si es un sólo acto, habiéndose cumplido el fin, el dato recogido debería desaparecer pero si es de actos continuos o sucesivos durarán lo que se haya estipulado o cuando se haya agotado el fin en si mismo. Algunas legislaciones ya prevén un plazo de tiempo en el cual estos datos se mantendrán almacenados. Depende del fin, sino el plazo deber ser un plazo razonable.

9.- Un tercer principio previsto en este importante convenio es de la exactitud y actualización de la información. Para estos casos se exige que el recolector y quien manipula la información la mantenga actualizada y que la misma sea exacta, en el sentido de que guarde correspondencia con la realidad. Lo que se pretende evitar es una difusión de información falsa o incierta que pueda generar algún tipo de perjuicio en el titular dela misma. Por tal razón, debe contarse con sistema de actualización o solicitar de manera periódica la información actualizable al titular, o advertir al momento de difundir la información la fecha de su recolección o la imposibilidad de su actualización por cualquier razón. El principio de la seguridad y confidencialidad de la información. En este caso se debe contar con mecanismos e instrumentos apropiados para que el recolector, no es el legislador, le garantice al titular de la información que esta se mantendrá bajo estricta reserva y seguridad. Se impedirá el acceso a la información de terceras personas que puedan manipular ilegítimamente la información. Es una obligación del recolector de resguardar la información de tal manera que la misma no sea difundida o utilizada por persona no autorizada.

10.- Por otra parte, hay un impedimento claro en el convenio en que la información personal referida al origen racial, las opiniones políticas, las convicciones religiosas u otras convicciones, así como los datos de carácter personal relativos a la salud o a la vida sexual o al de las condenas penales no puedan tratarse automáticamente a menos que en el derecho interno se prevea garantías apropiadas.

11.- Ahora bien, la legislación Venezolana de manera indirecta ha previsto algunos principios que vale la pena resaltar. En la ley de la función pública estadística se recogen los principios anteriormente señalados de manera muy acertada. En primer lugar, se declara que sólo de manera voluntaria y por consentimiento expreso y a los fines estadístico, se puede suministrar información referido al origen étnico, las opiniones políticas, las convicciones ideológicas, morales o religiosas y, en general, las referidas al honor y a la intimidad personal o familiar (¿podemos incluìr las tendencias o preferencia de bienes de consumos en este renglòn? Perfectamente) Este tipo de información debe suministrarse con una manifestación expresa por parte del titular y aun así dicha información queda, en el momento en que es obtenida, resguardada por el secreto estadístico siendo por tanto imposible de ser consultada (salvo consentimiento del titular) sino hasta que haya transcurrido un plazo de veinte años desde la muerte de éste, si su fecha es conocida, o, en otro caso, de treinta años a partir de la fecha de obtención de los datos para el caso de la persona natural, y de quince años cuando se trate de información económica de persona jurídica o de diez años sino es económica.

Lo mas importante a destacar es que la voluntad del titular es lo que impera en estos actos. Es una verdadera declaración de libre disposición por parte del titular de su información. En estos casos hay que tener cuidado con la información que se suministra. Esta declaración debe contar con ciertas formalidades. No quisiera detenerme mucho en esto ya que sería muy extenso. Pero en líneas generales la manifestación debe ser expresa, lo que debe inferirse que debe constar por escrito. Es un consentimiento que no debe estar viciado, en el sentido, de que no debe ser arrancado con violencia, sorprendido por dolo o como consecuencia de un error excusable. El consentimiento permite autorizar quién recoge la información, para qué la usa, a quién se la trasmite o le permite acceso, cuánto tiempo la mantiene almacenada, entre otras facultades que se otorgan. Se puede generar un delito en estos casos conforme a los artículos 20 y 22 de nuestra la Ley de Delitos Informáticos.

12.- En segundo lugar, y siempre en función del objeto de la Ley de la función pública estadística pero principios aplicables a cualquier recolector de datos, la ley señala que lo datos deben tener una finalidad determinada. No se puede recoger datos o información personal sin que previamente exista una finalidad que a su vez sea informada al titular de los datos. Esta finalidad debe no sólo ser determinada, lo cual significa que no puede ser ambigua u oscura, sino que además debe ser explicita y legitima.

La legitimidad viene dada en el sentido de que quien recoge la información en caso de un sujeto público es competente por ley para el ejercicio de esa actividad. El principio de egalida que hemos señalado al momento de la regulaciòn de este derecho. Hay que insistir que la finalidad deber ser comunicada al momento en que se recoge la información al titular de la información. En ese mismo acto, no es que después que recojo la información al final le informo al titular su fin. De ser así estaríamos ante una situación de engaño que genera el suministro de información. El fin debe conocerse desde el principio. Ya que tal hecho es lo que motiva la voluntad del titular en suministrar o no la información, también delimita el contenido de la información que se solicita y la que se suministra y vincula al recolector a utilizarla únicamente para el fin. En cuanto al uso es importante destacar que también debe ser claro. No puede informarse sobre un uso ilegítimo de la información o un uso ambiguo que pudiera permitirle al recolector protegerse ante una denuncia por el uso dado a la información y el cual de haberlo conocido previamente el titular no hubiese suministrado la información recolectada.

El uso se puede agotar en un acto o en varios, hay que hacerlo saber. El fin y el uso se pueden diferenciar. El fin de la información puede ser generar una base de datos de consulta gratuita u obligatoria por parte de determinados sujetos. El uso puede ser sólo para el cumplimiento de tal fin, pero también puede ser utilizado para generar unos perfiles de consumidores y venderlo a sujetos interesados. Hay un limbo entre uso y finalidad. Nuestra ley de la función pública estadística advierte que un uso distinto al señalado no es permisible, es incompatible simplemente, a menos que se traten con fines históricos o científicos de manera disociadas. Queda el recolector vinculado al fin y el uso que le ha informado al titular de la información, límite que emerge del derecho del titular de disponer de su información y de decidir libremente a quién le suministra esa información, qué puede hacer o no ese tercero con la información que se le suministra, quién posee esa información y qué hace con ella.

13.- Un tercer principio que podemos extraer de esta Ley, es la adecuación, pertinencia y lo no excesivo de los datos. La información que se solicita y se recoge debe ser un traje a la medida del fin. Si se pretende estadísticamente determinar el desempleo en la población venezolana comprendida entre 20 y 25 años, no parece adecuado preguntar su estado civil, su número telefónico, los bienes patrimoniales que posee, entre otras preguntas. La información que debe solicitarse como dice la ley debe ser pertinente. Obviamente alude a la relación que debe existir con el fin. Es un vínculo que hay y al cual se somete el recolector. El fin le impone la adecuación, la pertinencia y la frontera de la información. Noexcesiva la información pero agrego, tampoco no debe faltar información. Debe ser lo mas ajustado posible al fin que se pretende. Si falta información, como he dicho, se falsea queda desactualizada y también es perjudicial.

14.- Todos estos principios son fundamentales al momento de regular la captaciòn de datos biomètricos de los ciudadanos. Es necesario observar, el fin, el objeto y fundamentalmente la proporcionalidad de requerir tal informaciòn con el ùnico proposito de adquirir bienes de consumos. A mi juicio, es completamente intromisivo, impertinente y desproporcional facilitar datos biomètricos para la adquisiciòn de bienes de consumo, lo cual hace la medida o regulaciòn inconstitucional. En tal sentido, la Agencia Española de Protecciòn de Datos Personales ha señalado en el Informe 0082-2010 lo siguiente:

“En este sentido, debe recordarse el análisis efectuado por el Grupo de trabajo creado por el artículo 29 de la Directiva 95/46/CE, en el Documento de Trabajo sobre biometría, de fecha 1 agosto de 2003, en que se señala lo siguiente:

“Con arreglo al artículo 6 de la Directiva 95/46/CE, los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines. Además, los datos personales serán adecuados, pertinentes y no excesivos con relación a los fines para los que se recaben y para los que se traten posteriormente (principio de fines).El cumplimiento de este principio implica en primer lugar una determinación clara de los fines para los que se recogen y tratan los datos biométricos. Por otra parte, hace falta evaluar el cumplimiento de la proporcionalidad y de la legitimidad, teniendo en cuenta los riesgos para la protección de los derechos y libertades fundamentales de las personas y especialmente si los fines perseguidos pueden alcanzarse o no de una manera menos intrusiva. La proporcionalidad ha sido el criterio principal en casi todas las decisiones adoptadas hasta ahora por las autoridades encargadas de la protección de datos sobre el tratamiento de datos biométrico….

El uso de la biometría plantea también el tema de la proporcionalidad de cada categoría de datos a la luz de los fines para los que se tratan dichos datos. Los datos biométricos sólo pueden usarse de manera adecuada, pertinente y no excesiva, lo cual supone una estricta valoración de la necesidad y proporcionalidad de los datos tratados. Por ejemplo, la CNIL francesa ha rechazado el uso de huellas digitales en el caso del acceso de los niños a un comedor escolar19, pero ha aceptado con el mismo fin el uso de los resultados de muestras de las manos. La autoridad portuguesa de protección de datos ha tomado recientemente una decisión desfavorable sobre la utilización de un sistema biométrico (huellas digitales) por parte de una universidad para controlar la asiduidad y puntualidad del personal no docente.”

En virtud de todo lo expuesto, y atendiendo al juicio de proporcionalidad que el Tribunal Constitucional exige en la adopción de este tipo de medidas, concluimos que resulta desproporcionado, la necesidad de recabar la huella dactilar para prestar un servicio comercial a los clientes, cuando dicho servicio puede prestarse con otros medios menos intrusivos en los derechos y libertades de los clientes, tales como el uso de las tarjetas de fidelización.”

Sistema inteligente de protección de datos

pbd_colombia

Por Nelson Remolina Angarita

La forma más inteligente de proteger los derechos de las personas es evitar que los mismos sean vulnerados o puestos en riesgo de vulneración. Parafraseando el primer principio de “Privacidad por Diseño”, es crucial adoptar medidas proactivas en lugar de reactivas, es mejor ser preventivos que correctivos. No es sensato esperar que la violación de los derechos se produzca para actuar y sancionar.

Traigo el tema a colación debido a lo poco que se está haciendo en el país para tratar adecuadamente los datos de los niños, niñas y adolescentes (en adelante NNA) en los centros educativos. Parece que los principales actores de la educación en Colombia no saben que existe la Ley 1581 del 2012.

Aún no se ha reglamentado totalmente lo que ordena la parte final del artículo 7º de dicha ley ni se han proferido instrucciones a los centros educativos sobre el particular. Tampoco se ha capacitado a los (as) docentes para que formen a los NNA con miras a que conozcan los riesgos del tratamiento indebido de sus datos y respeten los derechos de los demás.

Muy pocos centros educativos están cumpliendo la ley. Según datos recientes (mayo 26 del 2014) del Observatorio Ciro Angarita Barón sobre la protección de datos personales en Colombia, el 96 % de los colegios y el 63 % de las instituciones de educación superior de Bogotá no tienen política de tratamiento de información.

En los colegios se recolecta y trata diversa clase de información como, entre otras, los datos biográficos y de contacto del estudiante y de su familia, la información patrimonial y financiera del estudiante y su familia; las huellas dactilares y fotos; las imágenes (video vigilancia); las calificaciones y nivel de asistencia a clase; la información de tipo médica, psicológica o disciplinaria de los estudiantes. ¿Qué están haciendo los colegios con dicha información? ¿Han recibido alguna capacitación o instrucción sobre la recolección de esa información y el uso de sistemas de video vigilancia? ¿Saben que el tratamiento de los datos de menores tiene un régimen especial? ¿Están formando a los NNA en aspectos sobre protección de datos personales?

El contexto social y tecnológico actual y futuro amerita una revisión de lo que se está haciendo en los colegios con miras a que los NNA cuenten con una formación adecuada para convivir en una sociedad hiperconectada gracias a internet y llena de tecnología, información y redes sociales digitales.

Buena parte de la protección de nuestros derechos depende de la educación que recibamos. En este sentido, la formación académica, humana, social y ética que se imparte en las escuelas a los NNA debe revisarse y reorientarse. No podemos quedarnos en enseñar a los niños a manejar un computador, sino que también debemos formarlos para que ellos no solo sean respetuosos de los derechos de los demás, sino que se conviertan en sujetos activos y principales guardianes de su privacidad y demás derechos. Es fundamental que ellos conozcan la importancia de proteger su privacidad y sus datos personales.

En conclusión, no debemos seguir educando NNA con los esquemas del siglo XX para para que vivan en el siglo XXI. El mundo ha cambiado y el sistema de educación debe adaptarse a esa nueva realidad. Una protección inteligente de los derechos de los NNA debe enfocarse más en la parte preventiva que en la reactiva y sancionatoria.

Artículo publicado originariamente por el autor en Ámbito Jurídico.

La sociedad de información, el buen uso de herramientas informáticas y el control de la información

ntrol_infoPor Norma Mangarret
Facultad de Ciencias Jurídicas y Políticas de la Universidad Central de Venezuela

Con el pasar de los años, la comunicación entre seres humanos ha venido evolucionando extraordinariamente, podemos entender que la incorporación de nuevas herramientas, el avance de la tecnología y la facilidad de amoldamiento que se ha tenido en cada parte del mundo es la razón por la cual esto ha venido siendo tan importante. Pero, ¿a qué se debe esta necesidad de incorporarse a este mundo? El ser humano, ha siempre buscado las alternativas de que de la forma más sencilla, rápida y eficaz se puedan llevar a cabo ciertas actividades que puedan colaborar con el día a día y de cierta forma simplificar en un modo significativo el uso del mayor tiempo en tantas actividades que muchos podemos realizar a diario, ya sea, trabajo, estudios, actividades de entretenimiento, familia, negocios, etc. Es por esto que se ve la incorporeidad de estas nuevas herramientas alternativas al uso diario, la facilidad, la rapidez con la que se puede realizar múltiples actividades hace que a final de cuentas todos queramos adentrarnos al mundo de la tecnología. Aunado a esto, nos encontramos frente a un actual donde diariamente, empresas, personas brillantes, ponen todo su esfuerzo para que esto llegue fácilmente a nuestras manos, y que tengamos la mayor comodidad, con el fin de que seamos personas o seres altamente eficaces y con mucho éxito en cada actividad que nos propongamos.  Sin embargo, el uso de las tecnologías ha tenido mucho que criticar, como todo, sabemos que tiene sus pros y sus contra, ya sea desde el punto de vista gubernamental, ambiental, jurídico, sociológico entre otros fenómenos que pueden ser estudiados en interrelación con lo que es el ser humano. Podemos encontrar críticas en cuanto al control que puede tener un gobierno sobre el gasto que genera el incrementar los usos de herramientas sistematizadas, pero a su vez tenemos la importancia del uso para recopilación y manejo de datos y registros, también encontramos desde el punto de vista ambiental quizás una crítica razonable que cada día al incrementar productos la ecología se ve afectada, pero que a su vez su uso permite realizar grandes investigaciones referentes al tema, desde un punto de vista jurídico, las libertades involucradas, las restricciones y el control a los accesos, y por último sociológico desde el punto de vista de la afectación que ha tenido este tipo de usos ya sea en el acceso por costos, y la estructuración de un nuevo estatus por el alcance que pueda tener una comunidad respecto a otra, en fin, encontramos unidos a este tema del uso de estas herramientas un sinfín de pros y contras que servirán para determinar la importancia de la incorporación de este sistema en la denominada entonces sociedad de información.

La llamada sociedad de información, es aquella en la que nos encontramos hoy en día, y que a su vez va evolucionando sistemáticamente, nos referimos a esa sociedad la cual no se encuentra limitada a lo que puede denominarse saber tangible sino que día a día está retada e impulsada a ir más allá, a encontrar los medios para que de la manera más sencilla, rápida e  indirecta quizás, pueda llegar al otro lado del mundo con quizás solo un click, una llamada, etc. Esto gracias a las herramientas electrónicas e informáticas que van evolucionando. Ahora bien, desde el punto de vista el cual queremos enfocar este análisis es en el que ya adentramos anteriormente respecto al control que puede llegarse a tener conociendo que nos encontramos en un campo de muy amplio alcance, de límites muy pequeños, entendamos la forma de cómo podemos hacer un uso inteligente a esta herramienta que nos proporciona tanta facilidad, ahorro de tiempo, fluidez sin que esto implique que caigamos en el mal uso de esto y que pudiese conllevar de cualquier forma a una restricción de tan valiosa herramienta.

Haciendo un análisis respecto a temas estudiados, es importante entender que aunque estamos frente a una realidad, fenómeno o como quiera llamarse muy amplio, el manejo errado podría ser un factor influyente en cualquier sociedad para generar cierto rechazo, aunque difícilmente sería una cuestión de causa y efecto, ya que los resultados negativos se ven un tanto minimizados (pero existentes) en el uso de estas herramientas. Nos referimos entonces a los riesgos de la falta de control a lo que sería un sistema de redes como lo es la internet. Se refiere al  uso inapropiado ya sea de información importante, contenido multimedia y sobre el tema del a quien va dirigido. Ambas preguntas constituyen en su esencia una respuesta muy amplia que podría reducirse en TODO tipo de material y CUALQUIER persona. Esto, obviamente genera reacciones positivas y/o negativas, ya que de ser así tendríamos una ventana que se presta a muchas situaciones desagradables, complejas y llevando a otro nivel quizás hasta ilícitas que conlleva a la desconfianza en el uso de portales WEB., por la falta de quizás, el control de acceso, ¿qué contenido ven mis hijos? ¿Cómo puede restringirlo? ¿A dónde va mi información en redes sociales? ¿Quién puede tener el alcance?; realmente preguntas bien interesantes, pero que realmente haciendo estudios intensos sobre esto, es importante entender que es muy difícil generar un mecanismo diferente que permita asegurar o responder cada pregunta al  denominado “autocontrol”. ¿Cómo podemos describir el autocontrol? Palabras más o palabras menos, el autocontrol al uso de la información se refiere a que cada persona, la cual entra a las bases de datos informáticas o  al sistema de redes, tiene el conocimiento que es un sistema demasiado amplio, generalmente la información que publica puede llegar a muchos lugares en muy poco tiempo, es por ello que se propone este sistema de autocontrol que simplemente se refiere a que “yo publico solo la información necesaria a terceros y que yo misma quiero que sea compartida”  es por ello y gracias a ello que yo muchas de las páginas WEB, redes sociales, donde yo deposito la información puede ser configurada de manera tal que seamos nosotros mismos quienes establecemos el nivel de seguridad y privacidad, y a quien puede ser dirigido el contenido de mi publicación por ejemplo: caso de redes sociales que dan opciones de elegir quien puede ver mi contenido, bajo qué condiciones o de qué forma, de igual manera podemos referirnos a la existencia  de páginas cuyo fin es dar a conocer contenidos multimedia que ciertamente pueden tener CUALQUIER elemento que pueda generar controversia, pero en sí mismo se coloca un nivel de privacidad, por ejemplo: mayores de 18 años entre otras.

Diciendo esto de esta forma, se puede dar a entender que entonces cualquier persona puede obtener datos de mi persona, información que yo considere intima, ¿cómo se verifica que soy yo quien publica eso de mí? ¿Qué hago si alguien comparte o tomo mi información sin mi autorización? ¿Qué pasa si esa información me perjudica? ¿Existe alguna ley que controle esto?

Bien, estas preguntas las responderé a continuación haciendo referencia principalmente a la legislación Venezolana, y a mi país.

Hoy en día, como ya se explicó antes la amplitud de este sistema tiene sus pro y sus contra frente a cualquiera de estas situaciones “negativas”  a la cual hago referencia se podría proponer entonces que “el Estado controle el uso de él internet y así se garantiza el buen uso” esto, desde el punto de vista del afectado, pero bien ¿la verdad nos interesa actualmente que se controle el uso o la información compartida? ¿Atentaría eso a nuestros derechos constitucionales? Y de ser así ¿Cuál sería el grado y por qué? Me explicaré mejor, estamos en el siglo XXI, actualmente sería complejo en primer lugar que cualquier institución de cualquier país hiciera el mínimo esfuerzo por querer controlar la información que se suministra en internet, en nuestro país especialmente, desde un punto de vista lógico contamos con un sistema jurídico el cual dota a cada ciudadano de la república de ciertas definiciones que se vinculan a ciertos derechos consagrados en nuestra Constitución que pudiesen verse afectados por cualquier tipo de restricción hacia este, nuestro derecho a la información, por ejemplo la libertad de expresión ampliamente involucrada, libre desenvolvimiento de la personalidad, entre otros, que en la actualidad se estaría viviendo una restricción y violación de estos lo que responde la primera incógnita, ¿de verdad nos interesa?, además que sinceramente estaríamos en un atraso total como sociedad informatizada. Sostengo que el control de la información debe verse reflejado en el autocontrol, ya que de otra forma nuestros derechos fundamentales podrían verse afectados por el control de estado. Pues si bien esto es así, no podemos dejar a un lado la existencia de la normativa referente al tema en cuestión pero sin dejar un vacío del contenido de ésta. En Venezuela existe laLey Especial Contra los Delitos Informáticos, tal como su nombre lo indica se refiere a un ley de carácter sancionatoria a  “delitos cometidos contra tales sistemas o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologías” es decir, es una Ley cuyo fin, como la misma lo explica es sancionar delitos que se vean relacionados con sistemas o componentes electrónicos. Esto quiere decir, que no tiene que ver precisamente al fondo del uso de la información publicada, sino mas bien al uso en sí de los sistemas de información existentes en el país. En tal sentido, es necesario entender que, efectivamente existe legislación al respecto, pero realmente no pudiese decirse que el sistema informático se restringe (en cuanto al depósito de información) en redes. Vamos con lo siguiente, no es del todo al referirnos al registro en el sistema electrónico la inexistencia de variables opciones que a pesar de que se explica la no intervención de mecanismos estrictos de control de uso, en sentido amplio, del contenido por parte del estado, existen otros derechos consagrados que permiten el acceso, control, actualización y modificación de cualquier tipo de información que ha sido manejada o depositada, referente a mi persona que haya sido registrada en el sistema. Por ejemplo, se ha desarrollado como forma de protección de datos, y de la misma forma incorporado en nuestra Carta Magna el denominado derecho del habeas data. A saber, el artículo 28 de la Constitución de la República Bolivariana de Venezuela establece:

          “Artículo 28: Toda persona tiene el derecho de acceder a la información y a los datos que sobre sí misma o sobre sus bienes consten en registros oficiales o privados, con las excepciones que establezca la ley, así como de conocer el uso que se haga de los mismos y su finalidad, y de solicitar ante el tribunal competente la actualización, la rectificación o la destrucción de aquellos, si fuesen erróneos o afectasen ilegítimamente sus derechos. Igualmente, podrá acceder a documentos de cualquier naturaleza que contengan información cuyo conocimiento sea de interés para comunidades o grupos de personas. Queda a salvo el secreto de las fuentes de información periodística y de otras profesiones que determine la ley.”

Pues definamos entonces que es el “habeas data”. Constituye un derecho que se ha venido desarrollando de forma mundial, el cual permite el acceso, control, acualización e incluso modificación de datos que han sido suministrados por diversas fuente, ya sea instituciones públicas y  privadas sobre una persona en general. Éste, tiene como fin la protección de cualquier tipo de informaión que haya sido depositada en el sistema, ya sea dando la oportunidad de exigir el conocimiento de ésta, de que esa información sea actualizada a fines de que se esté al tanto del estatus actual de cada hecho el cual interese a terceros sobre mi persona; la modificación de cualquier información que se encuentre errada sobre mi e incluso la eliminación de cualquier tipo de información que atente en contra de mi honor o mi reputación. Es así, que el estado como ente rector de las relaciones entre particulares, o entre estos y personas jurídicas puede ser arbitrada, de la forma más efectiva. Además, este derecho supone no solo que yo, como persona de la cual se está manejando la información pudiese actuar ante cualquier eventualidad, sino que a su vez, permite a terceros la obtención de información referente a mi persona de ser necesario, sin que esto impida la anulación de el permiso para que alguien maneje mi información, ya que la información que se pretende depositar en los registros tiene como fin que el contenido de esta sea verdadero y certero de lo cual está encargado el administrador de la entidad que maneje la información utilizando así la actualización de datos de la cual se jacta este sistema. Así mismo, cabe destacar que este derecho, haciendo referencia a la obtención de terceros, supone la utilización para los fines por los cuales fue requerido, impidiendo la interconexión de datos, bajo las sanciones universalmente establecidas, pudiendo tener un carácter administrativo, civil, o penal dependiendo el caso.

Así pues entendemos la evolución de la sociedad de información, la importancia de conocer ventajas y riesgos, la importancia del uso bien manejado de la información suministrada y además los controles de protección que podemos apreciar en las legislaciones, como de manera universal.

5 tips legales para desarrolladores de apps

appsPor Joel Gómez Treviño

Para nadie resulta ajeno el crecimiento imparable de los teléfonos inteligentes y dispositivos móviles, que incluyen principalmente las tabletas electrónicas y los dispositivos de vestir, tales como relojes, bandas, lentes, y auriculares que se conectan e interactúan con nuestros teléfonos inteligentes. Diversas pueden ser las causas de su creciente desarrollo, pero tal vez una de las más importantes es la extraordinaria cantidad de aplicaciones (apps) a las que los usuarios tienen acceso a través de estos dispositivos móviles.

La mayoría de los desarrolladores de aplicaciones se concentran en dos plataformas: iOS (Apple) y Android (Google), por la sencilla razón de que combinadas representan el 95.7% del mercado de teléfonos inteligentes en el último cuatrimestre del 2013, de acuerdo a estadísticas de IDC.

Considerando que no solo los teléfonos inteligentes, sino también los dispositivos móviles, los dispositivos de vestir y el “internet de las cosas” son tendencias que seguirán impulsando el crecimiento de la industria de las apps por muchos años, me permito compartir con todos los desarrolladores las siguientes recomendaciones legales:

1) PROTEGE TU IDEA.

Todas las apps nacen con una idea, ya sea de negocio o simplemente se nos ocurre algo para hacerle la vida más sencilla o más entretenida a los usuarios de dispositivos móviles. Tal vez hoy no tienes claro cómo hacer negocio con esa idea que se convertirá en una app, pero si el proyecto es bueno, seguramente hallarás la manera de monetizar tu desarrollo móvil.

En el camino encontrarás muchas personas y empresas con las que quieras platicar tu idea, muchas veces tal vez con el ánimo de encontrar inversionistas o socios que te apoyen en el desarrollo de la aplicación. La única manera para evitar quedar desprotegido en caso de que te roben tu idea es firmar un Contrato de Confidencialidad, conocidos comúnmente como “NDA’s” (Non Disclosure Agreements).

Este contrato debe estar cuidadosamente redactado para que proteja tu idea pero al mismo tiempo “sea firmable” por quienes van a escuchar o conocer tu proyecto.

2) PROTEGE TU SOFTWARE.

Una vez que has decidido los pormenores (características y funcionamiento) de tu aplicación tendrás que tomar una decisión importante: ¿quién la va a desarrollar? Puedes hacerla tú mismo sin ayuda, puedes pedirle ayuda a amigos o conocidos o tal vez lo más fácil sea contratar a un desarrollador o equipo de desarrolladores para que realicen el proyecto completo bajo tus instrucciones, ya sea como empleados o proveedores.

En cualquier caso en donde requieras el apoyo de terceros (amigos, empleados o una empresa), deberás cuidar al máximo el tema de propiedad intelectual. “Obra por encargo” u “obra creada bajo una relación laboral” son dos figuras jurídicas que deben estar plasmadas a detalle en los contratos que celebres con terceros o con empleados que vayan a estar a cargo del desarrollo de tu aplicación. Al ser tú quien los contratas para que realicen la obra específicamente bajo tus instrucciones, mediante una compensación correspondiente (salario u honorarios), tú eres quien tiene el derecho a ser el titular de los derechos patrimoniales o de explotación comercial de la obra resultante.

Las apps pueden ser sujetas a protección mediante dos vías: derechos de autor (programa de software o base de datos) y propiedad industrial (marca registrada o aviso comercial). El registro de obras se realiza ante el Instituto Nacional del Derecho de Autor y el registro de marcas y signos distintivos ante el Instituto Mexicano de la Propiedad Industrial.

3) LEE LOS TÉRMINOS Y CONDICIONES PARA DESARROLLADORES DE APPS.

Recuerda que la distribución masiva y éxito de tu app depende en buena medida de las dos grandes tiendas de aplicaciones: iTunes (AppStore) y Play (Google). Antes de subir tu aplicación a cualquiera de estos dos mercados, revisa a conciencia tanto las políticas o guías para desarrolladores, así como los términos y condiciones de Apple y Google.

Aquí te comparto los enlaces para que encuentres la información fácilmente:
• Google Play Apps Policy Center
• iOS Developer Program License Agreement & Guidelines

En ambos casos existen (a) guías o políticas, y (b) contratos de licencia o términos y condiciones que obligan a los desarrolladores.

4) CUIDA QUE TU APP NO VULNERE LA PRIVACIDAD DE LOS USUARIOS.

La privacidad en internet y medios electrónicos es un tema que cada vez provoca mayor preocupación a nivel mundial. Las apps no solo representan un riesgo cuando se consideran “maliciosas” (desarrolladas por hackers para lucrar ilegalmente con la información y el teléfono del usuario), sino también cuando son “apps legítimas”, pues el desarrollador puede programarlas para conocer datos personales o sensibles del usuario, como lista de contactos, número telefónico, mensajes SMS, ubicación (gps), entre otros datos relevantes.

México tiene diversas leyes y regulaciones en torno a la privacidad del individuo y la protección de información confidencial. Dos de ellas que sin duda son aplicables al tema que tratamos en este artículo, son la Ley Federal de Protección al Consumidor y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Si no tienes cuidado en cumplir con lo que disponen las leyes aplicables, podrías estar sujeto a sanciones que pueden ser superiores a los $40 millones de pesos.

5) DISEÑA TUS PROPIOS TÉRMINOS Y CONDICIONES, ASÍ COMO TU AVISO DE PRIVACIDAD.

Esta recomendación está directamente relacionada con lo que acabamos de discutir en el punto anterior. Es importante que todo sitio web y toda aplicación tenga al menos dos “documentos legales”: los términos y condiciones de uso o de servicio (documento a veces mal llamado “aviso legal”) y el aviso de privacidad.

El primero es el contrato que tú celebrarás con cada usuario que descargue e instale tu aplicación. Ahí incluirás datos, entre otros, como los siguientes: para qué sirve la aplicación, detalles de la transacción (si es posible comprar algo en la app), usos aceptables y no aceptables, deslindes de responsabilidad, propiedad intelectual y datos de contacto para atender reclamaciones.

El aviso de privacidad es un documento físico, electrónico o en cualquier otro formato (por ejemplo sonoro), a través del cual el responsable informa al titular sobre la existencia y características principales del tratamiento al que serán sometidos sus datos personales. A través del aviso de privacidad se cumple el principio de información que establece la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

Una vez que tengas diseñados ambos documentos lo más importante es determinar cómo los vas a poner a disposición y/o aceptación de los usuarios de tu app. Aunque es una tendencia de derecho anglosajón (usada por abogados americanos), deberás decidir si adoptas el mecanismo “browse wrap” o “click wrap” para demostrar el consentimiento de los usuarios. El primero se da cuando el consumidor acepta tus términos y condiciones de uso solo por navegar en él (de ahí el término “browse wrap”). El segundo opera cuando el consumidor tiene que aceptar dichos términos y condiciones de uso haciendo clic en algún botón que diga “Acepto”, “De Acuerdo” o frases similares (“click wrap”). En mi opinión, el mecanismo “browse wrap” es apto para sitios web que no celebran transacciones electrónicas ni recopilan datos personales. El mecanismo “click wrap” es idóneo para sitios que realizan transacciones electrónicas y/o tratan datos personales.

Espero que estos consejos te hayan sido útiles mi querido lector. Y recuerda, siempre será recomendable que cuentes con asesoría legal especializada para cualquier emprendimiento digital. En internet se mezclan muchas materias legales, por lo que si no las dominas puedes poner en riesgo todo tu proyecto.

¿Cómo proteger la comunicación abogado-cliente vía e-mail? los e-mails autodestructivos

secreto_comunicaciones

Por Jorge Luis Garcia Obregon

¿Cuantas veces hemos tenido clientes que nos proporcionan información confidencial? ¿Cuantas veces hemos mostrado a nuestros clientes información que no es prudencial que pueda tenerse en la luz pública? ¿Crees que la información en un despacho legal esta más segura que en la nube? Estas y otras preguntas son las que trato de explicarte en este post…

¿Cuantas veces hemos tenido clientes que nos proporcionan información confidencial?  Imagina que tienes un cliente que desea patentar algo, un cliente que tiene un producto que quebrará su competencia, una promoción comercial de un producto similar al de la competencia (donde tienes que evaluar el reglamento promocional), un cliente que desea hacer una reestructuración empresarial donde sus activos los asegura con otra razón social para evitar futuras contingencias, un cliente que desea vender sus acciones empresariales, pero no desea que salga a la luz la información sino puede crear especulación sobre el valor de mercado de las mismas…

¿Cuantas veces hemos mostrado a nuestros clientes información que no es prudencial que pueda tenerse en la luz pública? Imagina que estas asesorando a “x” empresa y algún famoso “contacto” te ha brindado detalles particulares sobre cierta operación comercial y resulta que esa información es conveniente que tu cliente la sepa…  ó el caso de un dictamen legal sobre la situación laboral de un trabajador, donde recomiendas alguna acción a seguir por un comportamiento irregular, con el propósito de poder lograr obtener la ventaja que da el arto 48 Ct -con respecto a evitar el pago de la indemnización- Si esa información sale del ordenador de tu cliente a la luz publica, seguro tendrás algún problema mayor que resolver… que si bien es cierto no es tuyo ¡tu cliente lo tienes que cuidar!

¿Crees que la información en un despacho legal esta más segura que en la nube? Hoy en día es normal que nosotros asesoremos operaciones comerciales vinculadas a transacciones comerciales de delicada trascendencia, se hagan re-estructuraciones empresariales con el fin de asegurar los activos, así como también manejemos información de sociedades con la amplia gama de utilidades que se les puede dar… Se asesoren planificaciones fiscales estructuradas a varios años.

Esa información que tiene un significado e importancia tan grande para nosotros y de la que el cliente solamente requiere algunos datos particulares; números de cuenta, números RUC, nombres de razón social, estados financieros, datos de patentes, etc, etc, No esta segura en nuestra oficina a los ojos curiosos o las miradas de un trabajador resentido -al menos que tengas una caja fuerte – no hay nada seguro a que se pueda filtrar.

Si lo tienes en la nube, será idóneo que contrates algún cloud de acceso restringido, pues de los cuales hay muchos y algunos gratuitos; rapidshare, dropbox, g drive, etc, etc, Pero si tienes un servidor contratado pues ahí puedes ver con tu proveedor de servicios informáticos que opción más personalizada puedes tener…

Tomado de www.tech2blog.com

Volviendo al tema… imagino que más de alguno por acá ha soñado con la idea de los “emails autodestructivos” tipo leer un mensaje en secreto y después este se destruya. Pues te cuento que es posible, y seguro, te doy la garantía, lo uso desde hace un tiempo.

En Internet puedes redactar mensajes y enviarlos para que luego de leerse desaparezcan sin rastro alguno, el mensaje autodestructivo, ha servido de modelo de negocios rentables. Veamos las opciones de la web:

Privnote.com: Privnote notable sitio para enviar tus propios mensajes destructivos de manera segura y rápida.

Tomado de www.tech2blog.com

OneShar.es: Excelente herramienta para crear sus mensajes de cifrados largo, se autodestruye, si no se lee en determinado tiempo.

Tomado de www.tech2blog.com

NoteDip: Este es muy bueno para enviar mensajes autodestructivos con características de seguridad adicionales. Este sitio le permite establecer una contraseña junto con su mensaje y también ha leído servicio de notificación.

Tomado de www.tech2blog.com

Estos son solos algunos de los sitios web, pues hay mucho otros, yo en lo particular ocupo el primero ademas de una apps de cifrado de mensaje que se llama axcrypt, la cual te encripta los mensajes y solo quien tenga la clave puede acceder a ellos, es muy segura, además que los formatos en que los guarda casi siempre pasan desapercibidos para el ojo principiante…

Este tipo de consejos o tecnologías que te estoy dando no tienen ninguna validez en las funciones de un ílicito pues es muy fácil podes acceder a los ordenadores con orden judicial, además que recuerda que en tu laptop todo lo que hagas casi siempre deja un registro, al igual que en google queda un registro de todo lo que buscas…

Derecho a la intimidad en la sociedad de la información

sociedad_informacion

Por Marí­a José Viega Rodriguez

1. Derecho a la intimidad

Desde un punto de vista jurídico el derecho a la intimidad es el derecho a la reserva de la vida privada. En ese sentido dice la Declaración Universal del Derechos Humanos de 1948 que “Nadie será objeto de injerencias arbitrarias en su vida privada…” y que “Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques”.

El concepto inicial de intimidad evolucionó en un sentido positivo, afirmándose la “privacy” como un presupuesto del ejercicio de otros derechos de proyección social e incluso económica.

La privacidad es un tema que puede ser enfocado desde múltiples ópticas, desde el cruzamiento de ficheros en soporte papel y de ficheros electrónicos, la privacidad desde la óptica del consumidor y de las telecomunicaciones (sean por cable o inalámbricas) y por supuesto, no podemos dejar de considerar nuestros datos personales en el ámbito de Internet.

La manipulación informatizada de los datos da origen a la llamada “libertad informática”, la cual aparece como un nuevo derecho de autotutela de la propia identidad informática, o sea, el derecho de controlar (conocer, corregir, quitar o agregar) los datos personales inscriptos en un programa electrónico1.

En este sentido, a Internet se la ha calificado como una amenaza en la difusión de elementos relativos a la persona, por ser un medio masivo y polifacético de comunicación. Tal es así, que se han analizado en otra oportunidad2 las diferentes clases de comunicaciones a través de la Red y las han comparado con las comunicaciones “tradicionales”, estudiando similitudes y diferencias con la correspondencia privada, la prensa escrita y la radiodifusión.

Para reflexionar sobre este tema es interesante respondernos las siguientes preguntas3: ¿hay alguien escuchando nuestras llamadas telefónicas?, ¿qué tan seguro es enviar un fax?, ¿alguien lee nuestros e-mails? ¿y nuestro chat?, ¿es posible que alguien recupere a través del proveedor de Internet lo que escribimos hace unos meses?, ¿es realmente importante la privacidad para cada uno de nosotros?

En los hechos, la mayor parte de las personas ceden sus datos a cambio de puntos, millas, etc. sin tener conciencia que nos estamos identificando, que estamos dando información sobre nuestros hábitos, consumo, en definitiva sobre nosotros mismos y no conocemos la utilización posterior que se dará a esos datos.

Ahora bien, ¿”alguien” nos espía?

Según el diccionario espía es una persona que con disimulo y secreto observa o escucha lo que pasa, para comunicarlo al que tiene interés en saberlo. ¿Quienes nos espían?, por ejemplo, a través de Internet. Se suele responder que nos espía el gobierno, las empresas, los ciberdelincuentes.

¿Para qué nos espían?

Depende de la respuesta que demos a la pregunta anterior serán los motivos. Los gobiernos en aras de la seguridad nacional. Las empresas buscan crear perfiles de usuarios a los efectos de ofrecernos productos que sean de nuestro interés, lo que tendrá como resultado el spam. También existe el espionaje entre empresas, el cual podemos enmarcarlo en el ámbito de la competencia desleal. Y finalmente los ciberdelincuentes, quienes obviamente desean obtener nuestros datos para obtener un beneficio, normalmente económico, con su utilización.

¿Cómo nos espían?

“En el pasado, si el Gobierno quería violar la privacidad de los ciudadanos tenía que dedicar una cierta cantidad de esfuerzo para interceptar, abrir al vapor y leer el correo de papel. Esto es similar a pescar con una caña, un pez cada vez.

Afortunadamente para la libertad, esta vigilancia que requiere tanto esfuerzo no es práctica a gran escala. Hoy en día, el e-mail está reemplazando al correo convencional y, a diferencia de éste, los mensajes electrónicos son facilísimos de interceptar y escudriñar buscando palabras clave. Esto se puede llevar a cabo de manera rutinaria, automática, indetectable y a gran escala. Es similar a la pesca con red de arrastre, lo que constituye una diferencia orweliana para la salud de la democracia”4.

George Orwell escribió una novela en el año 1948 de ciencia ficción titulada “1984” en la cual nos presenta el mundo del futuro dividido en tres estados totalitarios. El protagonista es el símbolo de la rebelión contra el poder de un estado policíaco (bajo el control del Gran Hermano) que ha llegado a apoderarse de la vida y la conciencia de todos sus súbditos, interviniendo en las esferas más íntimas de los sentimientos humanos5.

Podemos decir entonces que, debido a la amplia difusión de las tecnologías de la información y las comunicaciones, el tratamiento de los datos personales se encuentra en una situación de tensión. Esta deriva del valor asociado a las bases de datos personales y el derecho de las personas titulares de los datos a conocer el tratamiento al que están siendo sometidos sus datos personales y preservar su privacidad.

2. Ley Nº 18.331 de Protección de Datos Personales y Habeas Data

La doctrina ha elaborado una serie de principios para regular este nuevo derecho que se han ido consagrando en los diferentes textos positivos en los diferentes países.

En nuestro país, la Agencia para el desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC) impulsó el anteproyecto de ley de protección de datos personales, con el objetivo de establecer un marco jurídico claro y necesario para garantizar y hacer efectivo uno de los derechos fundamentales del ser humano, como es el derecho a la protección de los datos de carácter personal y por tanto de la intimidad de las personas, lo que culminó con la aprobación de la Ley Nº 18.331 de 11 de agosto de 2008.

El fundamento del mismo está dado por el artículo 72 de la Constitución de la República que establece: “La enumeración de derechos, deberes y garantías hecha por la Constitución, no excluye los otros que son inherentes a la personalidad humana o se derivan de la forma republicana de gobierno”.

Como característica fundamental del proyecto debemos señalar que el mismo incluye a todos los datos personales, ya que hasta ahora los mismos eran protegidos en base al tríptico jusnaturalista recogido en los artículos 7, 72 y 332 de la Constitución.

Uruguay contaba con protección específica únicamente para los datos destinados a brindar informes comerciales, regulados por la ley Nº 17.838 del 24 de setiembre de 2004, la cual quedó derogada por la ley Nº 18.331, aunque mantiene el mismo régimen para esta clase de datos.

Por otra parte, se consagra la Acción de Habeas Data, como instrumento y garantía procesal de defensa de los derechos a la libertad informática. El procedimiento propuesto incorpora modificaciones al régimen que establecía la ley Nº 17.838.

Otro aspecto relevante que aborda el proyecto es la vinculación con terceros países, procurando cumplir con los requisitos establecidos por la Unión Europea a los efectos de obtener la Declaración de Adecuación a la Directiva Nº 95/46/CE, trámite que se inició a fines del 2008 ante la Comisión Europea, estando en este momento esperando el informe que realizará la Universidad de Namur sobre nuestra normativa.

En este punto, se han tenido presente los elementos de cumplimiento necesarios a ese fin, que son: asegurar un nivel satisfactorio de cumplimiento de las normas, la posibilidad de ofrecer apoyo y asistencia a los interesados en el ejercicio de sus derechos, ofrecer vías adecuadas de recurso a quienes resulten perjudicados en el caso de que no se observen las normas, tanto en vía administrativa (ante el organismo de control) como en vía jurisdiccional (acción de habeas data).

El aspecto anterior tiene consecuencias económicas importantes, basado en que la adecuación a las políticas de intercambio de datos con la Unión Europea permitiría la captación de inversiones en el sector tecnológico y de servicios, de hecho así lo han manifestado diferentes actores privados que apoyaron la iniciativa del Poder Ejecutivo.

La ley creó como órgano de control la Unidad Reguladora y de Control de Datos Personales (URCDP) como organismo desconcentrado de la Agencia para el Desarrollo del Gobierno de Gestión electrónica y de la Sociedad de la Información y del Conocimiento (AGESIC).

La URCDP está dirigida por un Consejo Ejecutivo integrado por tres miembros: el Director Ejecutivo de AGESIC y dos miembros designados por el Poder Ejecutivo entre personas que por sus antecedentes personales, profesionales y de conocimiento en la materia aseguren independencia de criterio, eficiencia, objetividad e imparcialidad en el desempeño de sus cargos.

Este Consejo asegura la independencia técnica en la materia, teniendo como función principal la toma de decisiones en todo lo concerniente a la protección de datos personales. En la última Ley de Rendición de Cuentas se aprobó la estructura básica la Unidad la cual ha comenzado a operar, recibiendo consultas de ciudadanos y responsables de las bases de datos, trabajando en la elaboración de un sitio web y en el sistema informático que permita la preinscripción on line.

El Consejo Ejecutivo de la URCDP funcionará asistido por un Consejo Consultivo, que estará integrado por 5 integrantes: una persona con reconocida trayectoria en la promoción y defensa de los derechos humanos, designado por el Poder Legislativo, el que no podrá ser un legislador en actividad; un representante del Poder Judicial; un representante del Ministerio Público; un representante del área académica; y un representante del sector privado, que se elegirá en la forma establecida reglamentariamente.

3. Decreto Nº 664/008 de 22 de diciembre de 2008

Por Decreto Nº 664/008 de 22 de diciembre de 2008 se creó el Registro de Bases de Datos Personales a cargo de la URCDP.

En el artículo 2º dispuso el traslado del Registro de Bases de Datos Personales, creado por Decreto Nº 399/2006 de 30 de octubre de 2006, que funcionaba en el ámbito del Ministerio de Economía y Finanzas al nuevo Registro creado en la URCDP.

El Decreto establece las condiciones de inscripción, la información y documentación que deberán presentar los responsables de las bases de datos comerciales y el procedimiento para realizar la misma. A tales efectos, se puede solicitar el formulario que se está utilizando en forma provisoria – estando en etapa de implementación el sistema informático-, personalmente o por correo electrónico.

4. Conclusiones

La aprobación de la Ley Nº 18.331 tiene importantes repercusiones, entre las que destacamos:

a) la existencia de un marco regulatorio general en materia de protección de datos personales;

b) la creación de la URCDP como organismo que viabilice y otorgue garantías en cuanto a la efectiva aplicación de la norma;

c) la existencia de un proceso de Habeas Data sumarísimo con alcance general; y

d) la posibilidad de obtener la declaración de adecuación a la normativa de la Unión Europea, fundamental para el intercambio internacional de datos personales.

Por último, quiero destacar que la URCDP se encuentra funcionando provisoriamente en la calle Andes 1365 piso 7. Los ciudadanos y responsables de las bases de datos pueden realizar consultas personalmente, en forma telefónica al 901 2929 interno 1352 en el horario de 10 a 18 y en breve a través del sitio web www.protecciondedatos.gub.uy.

1 ALTMARK Daniel y OLINA QUIROGA Eduardo. “Régimen jurídico de los bancos de datos”, en Informática y Derecho (Depalma, Buenos Aires, 1998), vol. 6, página 146.

2 VIEGA, María José. “Derechos Humanos en el Ciberespacio”. Trabajo publicado en la Revista electrónica de Derecho Informático (REDI), Junio de 2002.

3 VIEGA, María José. “Privacidad & Espionaje en Internet”. Derecho Informático. Tomo VI. Fundación de Cultura Universitaria. Página 237.

4 ZIMMERMANN, autor del paquete criptográfico PGP, citado por García Mostazo Nacho en “Libertad Vigilada. El espionaje de las comunicaciones”. Ediciones B. Barcelona, 2003.

5 ORWN George. 1984. Ediciones Destino. Barcelona. Séptima edición, junio 1984.

El secreto bancario en Costa Rica, legislación nacional y jurisprudencia

secreto_bancario_costarica

Por Jorge Luis Garcia Obregon y Jose Jiménez Araya

I DOCTRINA

La Licenciada Rocío Rivera Martínez, en su tesis para obtener la Licenciatura en Derecho en la Universidad de Costa Rica ha conceptualizado el secreto bancario de la siguiente manera:

“Existen diferentes definiciones sobre el secreto bancario, el cual según Mario Bonfanti también se le conoce como ‘…secreto financiero e, incluso como confidencialidad bancaria.’ (…) Se puede por lo tanto considerar ciertos elementos comunes en estas definiciones doctrinales, primero el hecho de que es un deber de discreción o de silencio, segundo que quien se encuentra bajo esta obligación es el banco o entidad financiera, entendida tanto en su persona moral como el conjunto de personas físicas que la conforman así  como  aquellos  servicios  contratados  directamente  para  el funcionamiento  de  la  entidad  y  por  lo  tanto  se  enteren  de informaciones que corresponden a clientes del banco. Y un tercer elemento es el derecho que cuenta el cliente de que se observe por parte del banco la discreción debida con respecto a sus negocios o movimientos patrimoniales.”[i]

Otros autores lo han definido, mas escuetamente, como el “…deber de silencio a cargo de los bancos respecto de hechos vinculados a las personas con que mantienen relaciones comerciales.”[ii]

“…En realidad se trata del secreto de las entidades que se dedican en esencia a tareas de intermediación financiera, de las cuales el Banco es la expresión más importante y difundida pero no la única. De  tal  modo  que,  para  decirlo  en  forma  más  técnica,  debería hablarse del secreto de las entidades financieras. Sin  embargo  la  expresión  “Secreto  Bancario”,  que  es  tan  antigua como la misma profesión del banquero, viene por ello respaldada por una larga tradición, e involucra connotaciones que determinan el mantenimiento de la expresión.”[iii]

En todos los anteriores conceptos podemos denotar las palabras DEBER, OBLIGACIÓN, OBSERVAR, y otros adjetivos impositivos. Pues, esta claro que la misma no es una atribución o un mero servicio de valor agregado de las entidades financieras. Coinciden, en esencia, todas las citas anteriores que es el compromiso de NO facilitar noticia alguna sobre los fondos o valores que tengan en depósito o cualquier otra transacción, ni dar a conocer informaciones confidenciales que reciban de sus clientes o sobre sus clientes. Contemplándolo desde la perspectiva del cliente implica la tutela legal del derecho de reserva sobre las informaciones que están en poder de las entidades financieras, como consecuencia de las relaciones jurídicas de carácter privado entre ambos.

Son tres los aspectos coincidentes por la gran mayoría de los autores sobre las peculiaridades o presupuestos del Secreto Bancario, veamos:

1) Existencia previa de la relación comercial de la entidad bancaria y cliente. Sin este requisito no puede existir secreto bancario, puesto que no hay relación vinculante para ambas partes.

2) La relación comercial, no necesariamente tiene que ser contractual, pues  incluye  información adquirida en etapas pre-contractuales o relaciones con terceros y por último.

3) Que  la  información resguardada en este concepto, NO necesariamente debe tener naturaleza exclusiva financiera ó de índole económica.

Algunos autores encuentran la justificación jurídica de este instituto del derecho bancario en los derechos fundamentales del individuo, al decir:

“En primer término, la esencia consiste en la defensa del derecho a la intimidad frente al banquero, verdadero “confidente necesario”. De  ahí  que  el  secreto  bancario  interesa  fundamentalmente  a  la persona  física  –y  también  a  la  jurídica  como  habremos  de  ver- , tanto  dentro  del  ámbito  propiamente  personal,  como  dentro  del ámbito económico. Como tal, la consagración del secreto bancario está vinculada a una concepción  liberal  y humanista  en  el  contexto  de  las  relaciones entre el individuo y la sociedad. En segundo término, los intereses del banquero se insertan en el contexto de una política de captación de clientela. El  secreto  bancario  configura  frecuentemente  un  instrumento  de captación, y al mismo tiempo una condición ineludible para el más eficaz desempeño de las actividades financieras. De  tal  manera  que  las  características  y  extensión  el  secreto bancario se constituyen  en factores de especial significación en el mercado internacional de capitales. En este sentido, el secreto bancario se divorcia de determinadas concepciones  filosóficas  o  políticas,  para  asumir  perfiles pragmáticos en el marco de las políticas económico-financieras. Pero a pesar de este cúmulo de consideraciones, no debemos perder de  vista  el  punto  de  partida  que  sigue  siendo  lo  esencial:  la protección de la intimidad del individuo.”[iv]

Fundamentación jurídica

Algunos autores opinan la fundamentación del secreto bancario dentro del secreto profesional al decir:

 “Según  nuestro  criterio  observando y considerando las diversas tesis que existen con respecto al fundamento del secreto bancario, se puede considerar que el secreto bancario se encuentra dentro del secreto profesional y que el profesional debe observar su deber de silencio en el tanto se den la relaciones contractuales como cuando se le pida un consejo u opinión, ya que dada la necesidad de acudir al banquero para informarse o realizar cualquier tipo de operación es cada día más común dentro de nuestra sociedad. Dentro de la fundamentación del secreto bancario existen ciertos caracteres que lo identifican, por ejemplo se puede considerar que es una obligación de no hacer, es decir, de no dar a conocer o revelar hechos o informaciones del cliente, la cual se encuentra regulada  en  varias  legislaciones,  también es una obligación indeterminada  en  el  tiempo,  en  el  sentido  de  que  este  deber  se silencio no se extingue con la operación o el negocio que realiza el cliente, ni aunque éste se desvincule de la entidad y es por último una obligación general frente a terceros, es decir es una obligación erga omnes, el banquero no puede ni debe  a menos que una ley se lo permita o exija revelar información de su cliente a terceros, sean estos particulares o entidades. No  obstante el secreto bancario no sólo es eficaz por las relaciones contractuales que ambas pares pueden mantener –banco y cliente-  sino  que  puede  surgir  o  mantenerse  cuando  el  cliente requiera de un consejo u opinión del banquero. Otro factor importante de considerar es el bien jurídico que el secreto bancario protege, por ejemplo Luis Manuel Meján menciona que lo que se pretende proteger con el secreto financiero es una justa  seguridad  patrimonial, a lo que  nosotros  agregamos la importancia de la confianza y discreción mutua entre el banquero y el cliente. Todo esto en busca de una protección de la esfera de la intimidad de cada persona es decir de poder gozar con un ámbito de privacidad  en  ciertas  relaciones,  la  cual  se  encuentra  amparada bajo el artículo 24 de la Constitución Política de nuestro país.”[v]

En nuestro criterio personal, tomamos distancia de la autora citada, puesto que no puede equipararse el secreto bancario al secreto profesional y menos ubicársele dentro de él, por la sencilla razón de la naturaleza de los sujetos, pues la naturaleza jurídica del profesional es la de una persona física y la otra de una persona jurídica, por ello esta sometida su actuar a legislaciones distintas.

Sujetos

Haremos una distinción de los sujetos del “secreto bancario”, desde el punto de vista procesal, entendiéndose como él que posee el derecho de pedir (sujeto activo) al otro (sujeto pasivo) que se guarde el referido secreto, veamos:

Activos

 “… el cliente es, en el secreto bancario, no sólo quien realiza determinadas  operaciones  en  las  entidades  financieras,  sino cualquier persona que se requiera, aunque sea en forma irregular y discontinua, alguno de los servicios que son el giro normal de la Institución Bancaria o Financiera. Es, pues, cliente tanto el que contrata un préstamo o depósito bancario en cuenta corriente, como quien utiliza sus servicios para pagar los recibos por servicios agua o electricidad o  solamente para que se le pague un cheque girado  contra  la  cuenta  corriente  de  un  cliente  – en  sentido estricto- de tal institución bancaria, o quien gestiona el pago de un crédito documentario en el proceso de importación o exportación, siendo en estos casos que sin concretar ninguna operación realizó una manifestación de bienes ante la entidad. El  concepto  de  cliente  –empleado  en  la  regulación  del  Secreto Bancario:  necesariamente  debe  ser  utilizado  en  sentido  amplio, ‘entendiendo por tales no sólo a quienes mantienen una relación de continuidad en sus operaciones con una entidad sino a todo aquel que utilice los servicios de una entidad financiera, aunque sea en forma accidental.’(…) El fundamento último de que el cliente sea el titular del derecho subjetivo de esta relación jurídica es, sin duda, el hecho de que ‘la  persona  necesita  amparo  en  la  vida  de  relación  contra  la ingerencia extraña para resguardarse de las indiscreciones o de la malevolencia’. Existe, pues, interés público en amparar la libertad que fundamenta la confidencialidad de los documentos privados.”[vi]

Pasivos

 “1. Los  bancos  y entidades  financieras,  como  persona  jurídica. Si rompe ese deber de silencio, sufrirá las consecuencias legales en su perjuicio.

2.  Personas  físicas  que  laboran  en  la  entidad  bancaria  o financiera.  Ya  que al ser persona jurídica el banco o entidad financiera, la obligación de guardar silencio, tiene que extenderse según  Gilberto  Villegas  ‘…necesariamente,  a  las  personas  físicas que la administran, gobiernan y fiscalizan y a los funcionarios y empleados de que sirven’. (…)

3. Entidades a las cuales el Estado encomienda la supervisión y control del sistema financiero; esto es lógico en el sentido de que al fiscalizar la entidad, las  personas que realizan ese trabajo deben de guardar silencio con respecto a las actividades bancarias de los clientes de la entidad. Además de que según el Lic. Alfonso Guzmán Cháves, Director de la Asesoría Jurídica de la SUEGEF, ‘la SUGEF  debe  velar  por  la  solidez  y  estabilidad  de  las  entidades financieras,  por  lo  que  no  puede  revelar  información  específica sobre  ninguna  persona,  contrario  a  lo  que  sucede  en  el  mercado bursátil donde debe existir transparencia en relación a todos los sujetos’.

4. La obligación de guardar silencio también existe para aquellas entidades y  personas vinculadas con los bancos y las entidades financieras que por u actividad conozcan hechos o informaciones de los  clientes,  un  ejemplo  pueden  ser las empresas que realizan servicios de auditoría, o las empresas de computación que realizan las tareas de contabilización de operaciones o labores de reunir información que sea de los clientes.”[vii]

Excepciones al secreto bancario

Consentimiento del cliente

 “El cliente puede relevar al banco ya sea en forma expresa o tácita el deber de silencio, las razones podrían ser variadas, pero es totalmente comprensible ya que el cliente es el titular del interés en cuanto al  deber de sigilo,  y  si  él  permite  que se dé la revelación no existe ningún problema.(…) Dentro  de  esta  categoría  pueden  considerarse  también  a  los mandatarios y apoderados del cliente, en razón de las funciones que el cliente o mandante les ha encomendado, ya que actúan a nombre y cuenta del mandante, por lo que una vez acreditada su personería, no tiene sentido mantener la obligación de reserva, ahora bien, es interesante  cuestionarse,  si  el  mandatario  debe  apegarse  a  lo establecido en el Código Civil, en cuanto al mandado en el Título VIII, y si los bancos así lo exigen, desde nuestro punto de vista, con el fin de que se dé una mayor seguridad a la hora de utilizar los  servicios  bancarios,  el  banco  debe  cerciorarse  de  que  la persona en cuya capacidad ha confiado el mandante, esté debidamente legitimado para llevar a cabo las diferentes operaciones bancarias, siendo  algo  necesario  contar  con  un  registro  actualizado  de poderes.”[viii]

Organismos de supervisión

“El  deber  se  sigilo  no  existe  entre  el  Banco  y  la  entidad  o entidades de supervisión del sistema financiero, cubriendo por lo tanto a sus funcionarios y empleados, ya que si esto se diera seria problemático en el sentido de que éstos no podrían cumplir con las labores de fiscalización y control de las entidades que tienen encomendadas.”[ix]

Sucesores a título universal y particular

“En cuanto a los sucesores universales vale la pena mención al hecho de ante ellos no es posible que exista el deber de silencio‘…ya que son continuadores de la personalidad del causante y son lo que reciben, íntegramente o en cuotas, el patrimonio del mismo’. En cambio para los herederos a título particular, como por ejemplo, la quiebra o el concurso de acreedores, es que se permite por medio del  liquidador  puedan  tener  acceso  a  la  información  sobre  el patrimonio del fallido.”[x]

Administración de justicia

“según Bonfanti ‘El trasfondo de privacidad que late en el secreto bancario no puede obstar a los lineamientos del debido proceso legal (civil  o  comercial) instaurado  precisamente como  garantía  de  las  personas,  sobrepasando  con  seguridad  la legítima defensa del patrimonio de cada uno’.” [xi]

II NORMATIVA APLICABLE

Lo que desarrollaremos adelante, es una sinopsis de la normativa nacional y alguna jurisprudencia  que versa sobre el secreto bancario en Costa Rica; dicho compendio abarca distintas ramas de nuestro ordenamiento jurídico, ya que la figura objeto de este estudio, roza de manera transversal y directa, aspectos de índole comercial, penal, financiero, además de ser herramienta fundamental para las investigaciones de uno de los delitos que más aquejan a nuestra región, como lo es la legitimación de capitales.

Código de Comercio

Artículo 615. Las cuentas corrientes bancarias son inviolables y los Bancos sólo podrán suministrar  información  sobre  ellas  a  solicitud  o  con autorización escrita del dueño, o por orden de autoridad judicial competente. Se exceptúa la intervención que en cumplimiento de sus funciones determinadas por la ley haga la Superintendencia General de Entidades Financieras (*)

Queda  prohibida  la  revisión  de  cuentas  corrientes  por  las autoridades fiscales.

(*Así  modificado  el  nombre  del  ente  contralor  bancario  por  el artículo 176 de la Ley Orgánica del Banco Central de Costa Rica No.7558 de 3 de noviembre de 1995)

Código Penal.

Artículo 203. Divulgación de secretos.

Será reprimido con prisión de un mes a un año o de treinta a cien días multa, el que teniendo noticias por razón de su estado, oficio, empleo, profesión o arte, de un secreto cuya divulgación puede causar daño, lo releve sin justa causa.

Si se tratare de un funcionario público o un profesional se impondrá, además inhabilitación para el ejercicio de sus cargos y oficios públicos, o de profesionales titulares, de seis meses a dos años.”

Articulo 339. Divulgación de secretos.

Será reprimido con prisión de tres meses a dos años el funcionario público que divulgare hechos, actuaciones o documentos, que por ley deben quedar secretos.

Ley Orgánica del Banco Central de Costa Rica

Artículo 14. Publicaciones

El  Banco  Central  de  Costa  Rica  suministrará  al público la información que tenga en su poder sobre la situación económica del país y la política económica. Como mínimo, el Banco:

a) Publicará, dentro de los primeros quince días hábiles de cada mes, un balance general de su situación financiera, que comprenderá un amplio detalle de su activo y pasivo al último día hábil del mes anterior. Incluirá un detalle de las cuentas a las que se refiere el artículo 11 de esta ley.

Los balances, las cuentas y los estados del Banco serán firmados por el Gerente y refrendados por el Auditor Interno. Si este no los refrendare,  deberán  ser  publicados  con  las  observaciones pertinentes.  Ambos  serán  responsables  de  la  exactitud  y  la corrección de estos documentos.

b)  Publicará,  durante  el  mes  de  enero  de  cada  año,  el  programa monetario que se propone ejecutar durante el año, e indicará en él sus metas semestrales. Además, publicará, dentro de los primeros treinta  días  naturales  de  cada  semestre,  un  informe  sobre  la ejecución  del  programa  monetario  y  las  modificaciones  que  se propone  introducir  en  el  semestre  siguiente.  También  publicará cualquier modificación del programa monetario que realice durante el semestre, a más tardar una semana a partir de que el acuerdo de modificación sea declarado en firme por la Junta Directiva.

c) Pondrá a disposición del público, dentro de los primeros ocho días  hábiles  de  cada  mes,  por  medios  escritos  y  sistemas electrónicos, un informe de las operaciones cambiarias realizadas por el Banco y, separadamente, las realizadas por el conjunto de entes  que  participan  en  el  mercado  cambiario.  Esto  incluirá  los montos  de  las  compras  y  ventas  de  divisas,  según  su  origen  y destino.

d) Publicará, mensualmente, un resumen estadístico de la situación económica  del  país,  que  incluya,  por  lo  menos,  información  de producción, precios, moneda, crédito, exportaciones, importaciones y reservas internacionales brutas y netas. El Banco establecerá y publicará  la  metodología  que  usará  para  elaborar  este  resumen estadístico, así como los cambios que realice en la metodología.

e) Pondrá a disposición del público, por medios escritos y sistemas electrónicos, la información diaria sobre los tipos de cambio que rigieron  durante  el  día  anterior,  en  cada  uno  de  los  entes autorizados para participar en el mercado cambiario, así como el tipo  de  cambio  promedio  que  rigió  el  día  anterior  en  los  entes autorizados. Para hacer este último cálculo, el Banco establecerá y publicará la metodología que usará, así como los cambios que haga en ella.

f) Publicará, durante los meses de enero y julio, un informe de la evolución de la economía en el semestre anterior. Se  autoriza  al  Banco  Central  para  cobrar  el  costo  de  las publicaciones y de cualquier otro medio que utilice para divulgar información económica.

El  Banco  está  obligado  a  guardar  la  confidencialidad  de  la información individual que le suministren las personas físicas y jurídicas.

Artículo 132. Prohibición

Queda prohibido al Superintendente, al Intendente, a los miembros del Consejo Directivo, a los empleados, asesores y a cualquier otra persona,  física o jurídica, que preste servicios a la Superintendencia en la  regularización o fiscalización  de  las entidades  financieras, dar a conocer  información relacionada con los documentos, informes  u  operaciones  de  las  entidades fiscalizadas.  La  violación  de  esta  prohibición  será  sancionada según lo dispuesto en el artículo 203 del Código Penal. Tratándose de funcionarios de la Superintendencia constituirá, además, falta grave para efectos laborales.  Se exceptúan de la prohibición anterior:

a) La información que la Superintendencia deba brindar al público en los casos y conforme a los procedimientos expresamente previstos en esta ley.

b)  La  información  requerida  por  orden  de  autoridad  judicial competente.

c)  La  información  solicitada  por  la  Junta  Directiva  del  Banco Central,  por  acuerdo  de  por  lo  menos  cinco  de  sus  miembros,  en virtud de ser necesaria para el ejercicio de las funciones legales propias de ese órgano. En estos casos, los miembros de la Junta Directiva y demás funcionarios del Banco Central estarán sujetos a la prohibición indicada en el párrafo primero de este artículo.

d)  La  información  de  interés  público,  calificada  como  tal  por acuerdo unánime del Consejo Directivo.

e)  La  información  que  requiera  la  Contraloría  General  de  la República en ejercicio de sus atribuciones.

 (Así adicionado el inciso anterior por el artículo 67 de la Ley N° 8422 Ley contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública, de 6 de octubre de 2004).

Salvo en los casos que esta ley establece, ningún funcionario de la Superintendencia  o  miembro  del  Consejo  Directivo  podrá  hacer público  su  criterio  acerca  de  la  situación  financiera  de  las entidades fiscalizadas.

Sin  perjuicio  de  las  sanciones  aplicables,  el  Superintendente deberá informar al público, por los medios y en la forma que estime pertinentes, sobre cualquier persona, física o jurídica, nacional o extranjera, que realice actividades de intermediación financiera en el país sin estar autorizada de conformidad con esta ley.

Artículo 133. Reglas para manejar información.

Reglas para  manejar  información  de  la  información  que  la Superintendencia mantiene en virtud del ejercicio de sus labores de supervisión preventiva,  en  materia  de  concentración  de  riesgos crediticios,  la  Superintendencia  podrá  informar  a  las  entidades fiscalizadas  sobre  la  situación  de  los  deudores  del  sistema financiero,  de  acuerdo  con  las  reglas  que  se  establecen  en  los incisos siguientes:

a) Cuando una entidad financiera, en la evaluación de una solicitud de crédito, estime necesario conocer la situación del solicitante en  la  atención  de  sus  obligaciones en el Sistema Financiero Nacional, podrá solicitarle a este su autorización escrita para que la entidad consulte en la Superintendencia sobre su situación.

b)  La entidad supervisada enviará a la Superintendencia la autorización escrita del solicitante, así como la indicación del funcionario o empleado de esta a quien la Superintendencia comunicará la información solicitada. La entidad será responsable por el adecuado uso de la información recibida.

c)  La  entidad  supervisada  entregará  copia  al  solicitante  del crédito,  de  la  información  recibida  de  la  Superintendencia,  a efecto de que este pueda revisar la veracidad de los datos.

Cuando el solicitante estime que los datos no reflejan la situación real de sus obligaciones, podrá dirigirse a la Superintendencia a efecto de que esta aclare la situación.

d) Queda prohibido a los funcionarios, empleados y administradores de las entidades fiscalizadas y de la Superintendencia, suministrar a terceros cualquier dato de la información a que se refiere este artículo. Quien violare la prohibición anterior o los funcionarios, empleados  y  administradores  que  dolosamente  alteren,  registren  o brinden  información  falsa  o  que  no  conste  en  los  registros  o certificaciones de la Superintendencia, serán sancionados con una pena  de  prisión  de  tres  a  seis  años,  sin  perjuicio  de  la responsabilidad penal establecida anteriormente.

El funcionario, empleado o administrador que infrinja lo señalado en este artículo será destituido de su cargo, sin responsabilidad patronal.

e) La Superintendencia deberá establecer las medidas internas que estime  necesarias  para  salvaguardar  la  confidencialidad  de  la información a que se refiere este artículo.

f)  La  información  que  otorgue  la  Superintendencia  sobre  la situación  de  endeudamiento  del  solicitante  de  un  crédito,  no implica calificación alguna sobre su solvencia y liquidez, por lo que la Superintendencia no será responsable por créditos otorgados por  las  entidades  fiscalizadas  con  base  en  la  información suministrada.

Ley Reguladora de Empresas Financieras no Bancarias

Artículo 8.

Las sociedades financieras no podrán hacer del conocimiento público los  detalles  de  las  operaciones  individuales  realizadas  con  sus clientes, ni las informaciones de carácter reservado que reciban de éstos con excepción de:

a)  Los  informes  que  requiera  la  Auditoría  General  de  Bancos  en ejercicio de sus funciones de fiscalización y vigilancia conforme a esta ley;

b)  Los  datos  estadísticos  y  financieros  de  carácter  general  que necesite el Banco Central de Costa Rica o que la sociedad considere necesario divulgar o publicar para la promoción de sus actividades;

c) El intercambio de información por conductos privados que deban efectuar para fijar su política crediticia y el trámite normal de sus negocios; y

d) La que soliciten las autoridades judiciales competentes o que sea requerida para el cumplimiento de las leyes vigentes.

d. Reglamento de la Ley Reguladora de Empresas Financieras no Bancarias

Artículo  19.

Las  empresas  financieras  no  podrán  hacer  del conocimiento público los detalles de las operaciones individuales realizadas  por  sus  clientes,  ni  las  informaciones  de  carácter reservado que reciban de estos; no obstante lo anterior, deberán proveer o suministrar:

a) Los informes que requiera la Auditoría General en ejercicio de sus funciones de fiscalización y vigilancia conforme con la ley y a este Reglamento.

b) Los datos estadísticos y financieros de carácter general que necesite el Banco Central;

c)  La  información  que  soliciten  las  autoridades  judiciales competentes o que sea requerida para el cumplimiento de las leyes vigentes.

Asimismo, quedan autorizadas para:

i)  Divulgar  o  publicar  los  datos  estadísticos  y  financieros  de carácter  general  que  la  empresa  financiera  necesite  para  la promoción de sus actividades. Para este efecto se considerarán como datos  de  carácter  general  los  que  corresponden  a  tres  o  más personas  físicas  o  jurídicas,  de  tal  manera  que  no  puedan  ser identificadas; individualmente y

ii) Realizar el intercambio de información por conductos privados que deban efectuar para fijar su política crediticia y el trámite normal de sus negocios.

Ley  sobre  Estupefacientes,  Sustancias  Psicotrópicas, Drogas de Uso No Autorizado y Actividades Conexas

Artículo 14.

Se consideran entidades sujetas a las obligaciones de esta Ley, las que regulan, supervisan y fiscalizan los siguientes órganos, según corresponde:

a) La Superintendencia General de Entidades Financieras (SUGEF). b) La  Superintendencia  General  de  Valores  (SUGEVAL).  c)  La Superintendencia de Pensiones (SUPEN).

Asimismo, las obligaciones de esta Ley son aplicables a todas las entidades  o  empresas  integrantes  de  los  grupos  financieros supervisados  por  los  órganos  anteriores,  incluidas  las transacciones  financieras  que  los  bancos  o  las  entidades financieras domiciliadas en el extranjero realicen por medio de una entidad financiera domiciliada en Costa Rica. Para estos efectos, las  entidades  de  los  grupos  financieros  citados  no  requieren cumplir nuevamente con la inscripción señalada en el artículo 15 siguiente,  pero  se  encuentran  sujetas  a  la  supervisión  del respectivo órgano, en lo referente a legitimación de capitales.

Artículo  15.

Estarán  sometidos  a  esta  Ley,  además,  quienes desempeñen, entre otras actividades, las citadas a continuación:

a) Operaciones sistemáticas o substanciales de canje de dinero y transferencias  mediante  instrumentos,  tales  como  cheques,  giros bancarios, letras de cambio o similares.

b)  Operaciones  sistemáticas  o  substanciales  de  emisión,  venta, rescate o transferencia de cheques de viajero o giros postales.

c) Transferencias sistemáticas substanciales de fondos realizadas por cualquier medio.

d)  Administración  de  fideicomisos  o  de  cualquier  tipo  de administración  de  recursos  efectuada  por  personas  físicas  o jurídicas que no sean intermediarios financieros.

Las  personas  físicas  o  jurídicas  que  desempeñen  las  actividades indicadas en los incisos anteriores y no se encuentren supervisadas por alguna de las superintendencias existentes en el país, deberán inscribirse ante la SUGEF, sin que por ello se interprete que están autorizadas para operar; además, deberán someterse a la supervisión de esta respecto de la materia de legitimación de  capitales, establecida  en  esta  Ley.  La  inscripción  será  otorgada  por  el Consejo  Nacional  de  Supervisión  del  Sistema  Financiero,  previo dictamen afirmativo de esa Superintendencia, cuando se cumplan las disposiciones  legales  y  reglamentarias  aplicables.  Las municipalidades  del  país  no  podrán  extender  nuevas  patentes  ni renovar las actuales para este tipo de actividades, si no se ha cumplido el requisito de inscripción indicado.

La SUGEF, la SUGEVAL y la SUPEN, según corresponda, deberán velar porque no operen, en el territorio costarricense, personas físicas o  jurídicas,  cualquiera  que  sea  su  domicilio  legal  o  lugar  de operación que, de manera habitual y por cualquier título, realicen sin autorización actividades como las indicadas en este artículo.

Cuando, a juicio del Superintendente, existan motivos de que una persona física o jurídica está realizando alguna de las actividades mencionadas en este artículo, la Superintendencia tendrá, respecto de los presuntos infractores, las mismas facultades de inspección que le corresponden, según esta Ley, respecto de las instituciones sometidas  a  lo  dispuesto  en  este  título,  en  lo  referente  a legitimación de capitales.

Artículo  20.

Toda  institución  financiera  deberá  registrar, en un formulario diseñado por el órgano de supervisión y fiscalización competente, el ingreso o egreso de las transacciones en efectivo, en moneda nacional o extranjera, iguales o superiores a los diez mil  dólares  estadounidenses  (US$10.000,00)  o  su  equivalente  en colones.

Las  transacciones  indicadas  en  el  párrafo  anterior  incluyen  las transferencias desde el exterior o hacia él.

Artículo  21.

Los  formularios  referidos  en  el  artículo  anterior deberán contener, respecto de cada transacción, por lo menos los siguientes datos:

a)  La  identidad,  firma,  fecha  de  nacimiento  y  dirección  de  la persona  que  físicamente  realiza  la  transacción.  Además, deberá aportarse fotocopia de algún documento de identidad. Las personas  jurídicas  deberán  consignar,  para  su  representante  legal  y  su agente residente, la misma información solicitada a las personas físicas.

b) La identidad y dirección de la persona a cuyo nombre se realiza la transacción.

c) La identidad y dirección del beneficiario o destinatario de la transacción, si existe.

d) La identidad de las cuentas afectadas por la transacción, si  existen.

e) El tipo de transacción de que se trata.

f)  La  identidad  de  la  institución  financiera  que  realizó  la transacción.

g) La fecha, la hora y el monto de la transacción.

h) El origen de la transacción.

i) La identificación del funcionario que tramita la transacción.

Artículo  22.

A  partir  de  la  fecha  en  que  se  realice  cada transacción,  la  institución financiera  llevará  un  registro, en forma precisa y completa, de los documentos, las comunicaciones por medios electrónicos y cualesquiera otros medios de prueba que la respalden, y los conservará por un período de cinco años a partir de la finalización de la transacción.

Dicha información estará a la disposición inmediata del organismo supervisor correspondiente.

Artículo  23.

Las  transacciones  múltiples  en  efectivo,  tanto  en moneda nacional como extranjera, que en conjunto igualen o superen los  diez  mil  dólares  estadounidenses  (US$10.000,00)  o  su equivalente  en  otras  monedas  extranjeras,  serán  consideradas transacciones únicas, si son realizadas por una persona determinada o en beneficio de ella durante un día, o en cualquier otro plazo que fije el órgano de supervisión y fiscalización competente. En tal  caso, cuando la institución financiera, sus empleados, funcionarios  o  agentes  conozcan  de  estas  transacciones,  deberán efectuar el registro referido en el artículo anterior.

Queda a criterio de la entidad financiera efectuar dicho registro aun cuando se trate de operaciones en las que no medie efectivo.

Artículo  24.

Las  entidades  sometidas  a  lo  dispuesto  en  este capítulo  prestarán  atención  especial  a  las  transacciones sospechosas, tales como las que se efectúen fuera de los patrones de transacción habituales y las que no sean significativas pero sí periódicas, sin fundamento económico o legal evidente. Lo dispuesto aquí  es  aplicable  a  los  órganos  de  supervisión  y fiscalización.

Artículo 25.

Si se sospecha que las transacciones descritas en el artículo anterior constituyen actividades ilícitas o se relacionan con  ellas,  incluso  las  transacciones  que  se  deriven  de transferencias  desde  el  exterior  o  hacia  él,  las  instituciones financieras  deberán  comunicarlo,  confidencialmente  y  en  forma inmediata,  al  órgano  de  supervisión  y  fiscalización correspondiente, el cual las remitirá inmediatamente a la Unidad de Análisis  Financiero.

Artículo  26.

Bajo  las  regulaciones  y  la supervisión citadas en este título, las instituciones sometidas a lo  dispuesto  en  él  deberán  adoptar,  desarrollar  y  ejecutar programas,  normas,  procedimientos  y  controles  internos  para prevenir  y  detectar  los  delitos  tipificados  en  esta  Ley.  Tales programas incluirán, como mínimo:

a) El establecimiento de procedimientos para asegurar un alto nivel de integridad personal del propietario, directivo, administrador o empleado de las entidades financieras, y un sistema para evaluar los  antecedentes  personales,  laborales  y  patrimoniales  del programa.

b)  Programas  permanentes  de  capacitación  del  personal  y  de instrucción en cuanto a las responsabilidades fijadas en esta Ley.

Artículo 27.

Las instituciones financieras deberán designar a los funcionarios encargados de vigilar el cumplimiento de los programas y  procedimientos  internos,  incluso  el  mantenimiento  de  registros adecuados  y  la  comunicación  de  transacciones  sospechosas. Estos funcionarios servirán de enlace con las autoridades competentes. La gerencia general o la administración de la institución financiera respectiva,  proporcionará  los  canales  de  comunicación  adecuados para facilitar que dichos funcionarios cumplan su labor; además, supervisará el trabajo de los encargados de desempeñarla.

Artículo 28.

Conforme  a  derecho,  los  órganos  dotados  de  potestades  de fiscalización y supervisión tendrán, entre otras obligaciones, las siguientes:

a) Vigilar el cumplimiento efectivo de las obligaciones de registro y notificación señaladas en esta Ley.

b)  Dictar  los  instructivos  y  determinar  el  contenido  de  los formularios para el registro y la notificación de las operaciones indicadas en el artículo 20 de esta Ley, a fin de presentar las recomendaciones que apoyen a las instituciones financieras en la detección de patrones sospechosos en la conducta de sus clientes.

Estas pautas tomarán en cuenta técnicas modernas y seguras para el manejo  de  activos y servirán como elemento  educativo  para  el personal de las instituciones financieras.

c) Cooperar con las autoridades competentes y brindarles asistencia técnica,  en  el  marco  de  las  investigaciones  y  los  procesos referentes a los delitos tipificados en esta Ley.

Ley Reguladora del Mercado de Valores.

 “Artículo 108. Actuación de participantes.

Los participantes en el mercado que reciban órdenes, las ejecuten o asesoren a clientes respecto de inversiones en valores, deberán actuar con cuidado y diligencia en sus operaciones, realizándolas según las instrucciones estrictas de sus clientes o, en su defecto, en los mejores términos, de acuerdo con las normas y los usos del mercado. La información que dichos participantes tengan de sus clientes será confidencial y no podrá ser usada en beneficio propio ni de terceros; tampoco para fines distintos de aquellos para los cuales fue solicitada.”

 “Artículo 151. Intercambio de información.

La Superintendencia podrá intercambiar información con organismos supervisores similares de otros países, siempre que exista reciprocidad y que, cuando se trate de información confidencial, el organismo supervisor correspondiente esté sujeto a prohibiciones de divulgación de esa información, equiparables a las indicadas en esta ley.”

Código de Normas y Procedimiento Tributarios.

 “ARTICULO 106.

Deberes específicos de terceros.

Los deberes estipulados en este artículo se cumplirán sin perjuicio de la obligación general establecida en el artículo anterior, de la siguiente manera:

a) Los retenedores estarán obligados a presentar los documentos informativos de las cantidades satisfechas a otras personas, por concepto de rentas del trabajo, capital mobiliario y actividades profesionales.

b) Las sociedades, las asociaciones, las fundaciones y los colegios profesionales deberán suministrar la información de trascendencia tributaria que conste en sus registros, respecto de sus socios, asociados, miembros y colegiados.

c) Las personas o las entidades, incluidas las bancarias, las crediticias o las de intermediación financiera en general que, legal, estatutaria o habitualmente, realicen la gestión o la intervención en el cobro de honorarios profesionales o de comisiones, deberán informar sobre los rendimientos obtenidos en sus actividades de captación, colocación, cesión o intermediación en el mercado de capitales.

d) Las personas o las entidades depositarias de dinero en efectivo o en cuenta, valores u otros bienes de deudores de la hacienda pública, en el período de cobro judicial, están obligadas a informar a los órganos y a los agentes de recaudación ejecutiva, así como a cumplir con los requerimientos que ellos les formulen en el ejercicio de sus funciones legales.

e) Los bancos, las instituciones de crédito y las financieras, públicas o privadas, deberán proporcionar información relativa a las operaciones financieras y económicas de sus clientes o usuarios. En este caso, el Director General de la Tributación Directa, mediante resolución fundada, solicitará a la autoridad judicial competente que ordene entregar esa información, siempre que se cumpla con lo establecido en los párrafos siguientes de este artículo.

Únicamente podrá solicitarse información sobre contribuyentes o sujetos pasivos previamente escogidos, mediante los criterios objetivos de selección para auditoría, debidamente publicados por la Administración Tributaria e incluidos en el Plan Anual de

Auditoría vigente a la fecha de la solicitud.

Asimismo, deberá demostrarse, en la solicitud, la existencia de evidencias sólidas de la configuración potencial de un acto ilícito tributario.

Además, en la solicitud podrá incluirse información sobre terceros contribuyentes cuando, a raíz de la investigación de uno de los contribuyentes que cumpla con los requisitos anteriores, se determine que estos terceros podrían estar vinculados con actos ilícitos tributarios.”

III JURISPRUDENCIA

a. El  secreto  bancario  tiene  solo  rango  legal  y  no constitucional

 “De  la  exégesis  de  lo  dispuesto  en  el  artículo  24  de  la Constitución Política se desprende, con claridad que en él no se establece ni tampoco se regula el denominado “secreto bancario”, razón por la que tanto su instauración como su regulación en el ordenamiento  jurídico  es  medularmente  legal  y  no  constitucional. Así  el  procedimiento  establecido  por  el  inciso  cuestionado,  sin entrar en mayores consideraciones acerca de los reparos formulados por  los  Diputados,  no  puede  quebrantar  lo  establecido  en  el artículo 24 de la Carta Magna, como tampoco excede el límite de la actuación administrativa -sin control judicial “a priori”- en esta materia,  comentado  en  el  Considerando  anterior,  pues  la  propia norma  impone  a  la  Administración  tributaria  la  exigencia  de  una autorización judicial para el levantamiento del denominado “secreto bancario”.[xii]

 “I)  La  Sala  en  las  sentencias  números  5355-94  y  5507-94,  entre otras,  indicó  que  el  secreto  bancario  no  tiene  rango constitucional, pues no pasa de ser una de las características que el  legislador  ordinario  ha  elegido  para  nuestro  sistema, consiguientemente  su  trascendencia  es  únicamente  legal.  No  debe perderse de vista que el Código de Comercio prevé la confiabilidad de las cuentas corrientes, es decir; del detalle del funcionamiento de la cuentacorriente lo que es distinto de la conducta comercial de los usuario de los servicios bancarios que puede ser registrada a fin de que sirva como parámetro para prever su compartimiento futuro cuando se trate de concederle un nuevo préstamo. La Sala no estima irrazonable que los Bancos lleven un registro de la conducta de sus clientes y que ello sea un elemento a tomar en cuenta cuando se trate de aprobar un nuevo crédito.”[xiii]

Actividades que contempla

 “En  general  toda  actividad  bancaria  que  involucre  contratos  o solicitudes  de  cualquier  otro  tipo  de  relación  con  particulares -como  clientes-,  está  por  su  naturaleza,  amparada  al  secreto bancario.  Las  operaciones  que  efectúen  los  particulares  con  los bancos  -como  sujetos  de  derecho  privado-constituyen  tanto  en  su obtención como en la forma y el modo de su constitución y servicio, documentos  privados  que  están  amparados  a  la  protección  que establece  el  artículo  24  Constitucional  -salvo  que  por  su naturaleza  deban  constar  en  documentos  públicos  o  en  registros, también públicos, de los cuales y sin intervención del banco, se podría  obtener  la  información  que  ellos  contengan-,   así  que  el banco no puede suministrarla sino en los casos y en la forma que aquel artículo prevé para ello. La información que fuera solicitada por el recurrente -como cliente de la operación y como interesado directo-  no  cae  dentro  de  la  prohibición  que,  en  cuanto  a  su suministro, establece el artículo constitucional citado, por lo que la negativa a brindarla hace que el recurso devenga procedente por violación del artículo 27 Constitucional y prevenir, igualmente, al recurrido no incurrir en conductas posteriores que podrían hacer aplicable  lo  dispuesto  en  artículos  71  y  72  de  la  Ley  de  la Jurisdicción Constitucional.” [xiv]

 “En este sentido, el secreto bancario, entendido genéricamente como deber  impuesto  a  las  entidades  financieras  de  no  revelar informaciones  que  posean  de  sus  clientes  y  las  operaciones  o negocios  que  realicen  con  ellos,  constituye  una  de  las manifestaciones del derecho a la intimidad y a la vida privada. Por lo  que  los  documentos  e  informaciones  que  un  cliente  haya proporcionado  a  un  Banco  y  las  operaciones  o  negocios  que  haya pactado con él, se encuentran protegidos por la tutela genérica a los documentos e informaciones privadas y por el secreto bancario. Sin embargo, la exhibición de objetos particularmente los dados en prenda  a  otros,  que  deben  ser  custodiados  por  su  valor  o preservación, no por su confidencialidad, no se encuentra protegida por el artículo 24 de la Constitución ni por el secreto bancario.

El  secreto  bancario  protege  la  divulgación  de  informaciones  que expresan determinados contenidos, no la exhibición de bienes que como tales no se asimilan a las informaciones que podrían obtenerse de  su  manejo  o  análisis.  Por  lo  que  si  las  partes  pactan expresamente en el contrato la forma en que se van a custodiar esos bienes o el manejo de tales objetos y alguno de los contratantes transgrede dichas reglas, se configura a lo sumo un incumplimiento contractual  pero  no  una  violación  de  derechos  fundamentales.  En consecuencia, procede declarar sin lugar el recurso.”[xv]

Alcance jurisprudencial

 “En el caso concreto que se somete a decisión de este Tribunal la petición  de  información  la  formuló  el  actor  en  los  siguientes términos: “a) cuáles son las razones de que el Banco Nacional se encuentre  en  un  estado  de  insuficiencia  patrimonial.  b)  Qué acciones tomó esa superintendencia con la pérdida de $35.000.000,00 sufrida  por  el  banco  en  el  proyecto  Fibasur.  c)  Si  la superintendencia ha remitido al Ministerio Público las actuaciones de la Junta Directiva del Banco Nacional, por la pérdida de los $35.000.000,00, la pérdida sufrida con la empresa COCESA, donde además de perder el crédito debió cancelar costas millonarias. d) Si el pago de los $70.000,00 mensuales por concepto de alquiler de vehículos, más las otras sumas están siendo estimadas dentro de los problemas  financieros  del  banco  y  si  tienen  respaldo  legal.” Retomando la sentencia #2003-06908, recién citada, debe enfatizarse que no solo el funcionamiento de la banca nacionalizada -la forma en que se emplean sus recursos- es de interés público, sino también la  adecuada  fiscalización  que  de  tal  funcionamiento  haga  la Superintendencia General de Entidades Financieras, tal y como lo dispone el artículo 115 de la Ley Orgánica del Banco Central de Costa  Rica: “Es  de  interés  público  la  fiscalización  de  las entidades  financieras  del  país,  para  lo  cual  se  crea  la Superintendencia  General  de  Entidades  Financieras,  también denominada  en  esta  ley  la  Superintendencia,  como  órgano  de desconcentración  máxima  del  Banco  Central  de  Costa  Rica.  La Superintendencia regirá sus actividades por lo dispuesto en esta ley, sus reglamentos y las demás leyes aplicables.” Adicionalmente, la resolución #2003-06098 alude con claridad al interés público –de todos los habitantes- en acceder a la información relacionada con la  gestión  de  los  funcionarios  y administradores  del  Banco  como institución pública, así como con la fiscalización del destino de los recursos públicos y a la transparencia como garantía para los ahorrantes e inversores, fuente de confianza en el sistema.

– En este sentido, en la respuesta que se remitió al actor no se efectúa  el  mínimo  esfuerzo  de  distinguir,  dentro  de  los  temas generales recién enunciados del funcionamiento de la banca estatal y su supervisión, cuáles aristas podrían comprometer la labor de fiscalización y producir pánico en el público inversionista. No se indica  siquiera  si,  en  efecto,  se  está  llevando  a  cabo  una investigación de los aspectos consultados, que pueda ilustrar al interesado, en forma general que ha existido una intervención de la Superintendencia  dirigida  a  supervisar  la  actividad  de  la institución autónoma en cuestión.

– Igualmente se echa de menos alguna explicación de la manera en que  los  diferentes  puntos  que  consulta  el  recurrente  podrían resultar  enmarcados  dentro  de  las  prohibiciones  que  prevé  el artículo 132 de la Ley Orgánica del Banco Central de Costa Rica. No se  piden  documentos  concretos,  informes  preparados  por  la Superintendencia, ni los datos de operaciones específicas del Banco Nacional. Tan solo es posible considerar comprendido dentro de las restricciones  del  numeral  en  comentario  la  primera  pregunta  del recurrente, que consulta las razones del estado de insuficiencia patrimonial  del  Banco  mencionado.  Al  respecto  el  artículo  132 estipula que “ningún funcionario de la Superintendencia o miembro del Consejo Directivo podrá hacer público su criterio acerca de la situación financiera de las entidades fiscalizadas.” En conclusión,

quitando  esa  salvedad,  considera  la  Sala  que  el  derecho  a  la información del actor se vio infringido con la respuesta otorgada en el oficio SUGEF 2744/200405684 del 12 de julio de 2004, por lo procede  estimar  el  recurso,  ordenando  al  Intendente  General  de Entidades  Financieras,  en  su  carácter  de  superior  del  órgano accionado,  proveer  lo  necesario  para  que  se  suministre  al recurrente la información pedida en su memorial del 7 de julio de 2004, bajo los puntos b) a d). Lo anterior dentro del plazo de diez días, contado a partir de la notificación de esta sentencia.”[xvi]

Naturaleza y modalidad del secreto profesional

En primer lugar, el secreto bancario es una modalidad del secreto profesional,  cuyo  deber  recae  sobre  las  entidades  financieras, quienes deben guardar reserva sobre las operaciones realizadas por sus  clientes.  Esto  forma  parte  del  derecho  a  la  intimidad consagrado en la Constitución Política.  Sin embargo, este derecho no es absoluto y está sometido a excepciones, y una de ellas es precisamente, la dispuesta en el artículo 198 del Código Procesal Penal de 1996, que indica que el Ministerio Público, e incluso la policía, pueden disponer que sean secuestrados los objetos sujetos a confiscación, como lo es el caso del dinero proveniente de un delito.  En este caso no es aplicable la Ley de registro, secuestro y  examen  de  documentos  privados  e  intervención  de  las comunicaciones,  No. 7524 del 9 de agosto de 1994, publicada el 8 de  setiembre  de  1994.   Si  bien  es  cierto  esta  ley  regula  el secuestro  y  examen  de  documentos  privados,  entendidos  como correspondencia epistolar, por fax, télex, telemática o cualquier otro medio; los videos, los casetes, las cintas magnetofónicas, los discos, los disquetes, los escritos, los libros, los memoriales, los  registros,  los  planos,  los  dibujos,  los  cuadros,  las radiografías, las fotografías y cualquier otra forma de registrar información  de  carácter  privado,  utilizados  con  carácter representantivo o declarativo, para ilustrar o comprobar algo, el dinero no es un documento privado.  Además, en el caso de bienes producto del delito o sujetos a confiscación se aplica el artículo 198 del Código Procesal Penal, que no sólo es ley posterior sino ley especial respecto de aquélla. Este tema ya había sido discutido dentro del presente proceso, a raíz de una gestión de la defensa que culminó en  una consulta judicial de la constitucionalidad del artículo  198  del  Código  Procesal  Penal  (ver  folios  285  a  291). Mediante  resolución  de  la  SALA  CONSTITUCIONAL   No.  5024-99,  de 11:42 horas del 25 de julio de 1999, se dispuso que no estaba en discusión  un  problema  de  constitucionalidad,  sino  de  mera legalidad, por lo que la Juez consultante debía resolver el punto dentro de las facultades a ella conferidas por el ordenamiento.  En acatamiento  de  lo  resuelto  por  la  Sala  Constitucional,  la  jueza consideró  en  forma  acertada  que  el  secreto  bancario  desaparece cuando se debe investigar un delito, y que el Ministerio Público está  plenamente  facultado  para  decomisar  dinero  relacionado  con dicha  investigación,  opinión  plenamente  compartida  por  esta  Sala (ver folio 319). Por lo anterior el reclamo se declara sin lugar.”[xvii]

e. Frente a la norma constitucional de la publicidad de las contribuciones privadas de los partidos políticos no se puede  anteponer  el  secreto  bancario,  puesto  que,  esta institución no tiene rango constitucional sino legal.

En vista de que la situación planteada en este amparo es similar a la que se analizó en esa sentencia y por considerar la Sala que no existen motivos para cambiar el criterio vertido, lo procedente es estimar el recurso en vista de que, como se indicó, el patrimonio de los partidos políticos -independientemente de su origen privado o público- se encuentra sujeto a los principios de publicidad y transparencia por expresa disposición constitucional, la cantidad de  cuentas  corrientes,  sus  movimientos  y  los  balances  que  los partidos  políticos  poseen  en  los  Bancos  Comerciales  del  Estado, bancos privados y cualquier entidad financiera no bancaria son de interés  público  y,  por  consiguiente,  pueden  ser accesados  por cualquier persona, de manera que frente a la norma constitucional de  la  publicidad  de  las  contribuciones  privadas  de  los  partidos políticos no se puede anteponer el secreto bancario, puesto que, esta institución no tiene rango constitucional sino legal, y por ende,  en  el  caso  concreto,  ello  implica  ordenar  la  entrega inmediata de la información solicitada por el recurrente.”[xviii]

f. Estima el recurrente que la decisión de las autoridades de  Valores  Cuscatlán  de  no  entregar  la  información solicitada  sobre  los  movimientos  de  la  cuenta  que mantiene el Partido Unidad Social Cristiana violenta sus derechos fundamentales

 “Las autoridades del Banco Cuscatlán le indicaron al recurrente mediante Oficio GGV/023-2003 que no podían entregar la información solicitada  pues  el  voto  de  este  Tribunal  2003-03489,  se  refería únicamente a bancos y entidades financieras no bancarias y entidades de naturaleza financiera no bancaria y como la recurrida es un intermediario  del  mercado  de  valores,  es  decir  un  intermediario bursátil, debe respetar el secreto bursátil. Sin embargo, contrario a lo expuesto, por el recurrido, según se desprende de lo expuesto en el considerando anterior, las valoraciones realizadas por este Tribunal sobre el secreto bancario es plenamente aplicable al secreto bursátil, pues ante una situación como la que nos ocupa, sea el otorgamiento de una información con carácter público, permiten  el  establecimiento  de  un  trato  también  similar.  Lo  anterior,  se fundamenta en la sujeción del patrimonio de los partidos políticos -independientemente de su origen privado o público- a los principios de publicidad y transparencia por expresa disposición constitucional (artículo 96, párrafo 3°). Así las cosas, todos los movimientos registrados en la cuenta que mantiene el Partido Unidad en  Valores Cuscatlán son de interés público y, por consiguiente, pueden ser accesados por cualquier persona. Frente a la norma constitucional  de  la  publicidad  de  las  contribuciones  privadas  de  los partidos políticos no se puede anteponer el secreto bursátil, como lo  alegan  los  recurridos,  puesto  que,  esta  institución  no  tiene rango constitucional, sino legal. En todo caso debe entenderse que el párrafo 3° del artículo 96 de la Constitución Política constituye un principio instrumental para hacer efectivo el goce y el ejercicio del derecho fundamental consagrado en el artículo 30 de la  norma fundamental, esto es, el acceso a la información de interés  público. Sobre el particular, la regla debe ser que si cualquier persona puede obtener de un partido político información de interés  público sobre esa agrupación como lo es el origen y el monto de sus  contribuciones privadas, de igual forma puede obtenerla de cualquier otro ente –público o privado- que la disponga o posea. En el  presente asunto, de los documentos aportados por el recurrente resulta acreditado, a todas luces, que la información requerida es respecto de cuentas que mantiene el Partido Unidad En Valores Cuscatlán.

Como corolario de lo expuesto, se impone declarar con lugar el recurso de amparo y se ordena al Gerente de Valores Cuscatlán, Puesto de Bolsa, brindarle al recurrente la información solicitada de forma inmediata, bajo los apercibimientos de ley.”[xix]

Información sobre cuentas bancarias de partidos políticos

 “En lo que se refiere a la solicitud de acceso a la información formulada por el recurrente, es preciso indicar que presenta dos vertientes  que  demandan  una  solución  diferenciada  para  evitar equívocos, a saber: a) La solicitud de información acerca de las cuentas corrientes que poseen, específicamente, los Partidos Unidad Social  Cristiana  y  Liberación  Nacional  y,  en  general,  cualquier partido que haya participado en las últimas elecciones nacionales y b) la solicitud acerca de las cuentas corrientes que poseen varias sociedades anónimas presuntamente vinculadas con las tesorerías de campaña de los partidos referidos. En lo relativo al supuesto a) es menester indicar que en vista de la sujeción del patrimonio de los partidos  políticos  -independientemente  de  su  origen  privado  o público- a los principios de publicidad y transparencia por expresa disposición constitucional (artículo 96, párrafo 3°) la cantidad de cuentas corrientes, sus movimientos y los balances que los partidos políticos  poseen  en  los  Bancos  Comerciales  del  Estado,  bancos privados y cualquier entidad financiera no bancaria son de interés público  y,  por  consiguiente,  pueden  ser  accesados  por  cualquier persona. Frente a la norma constitucional de la publicidad de las contribuciones  privadas  de  los  partidos  políticos  no  se  puede anteponer  el  secreto  bancario,  puesto  que,  esta  institución  no tiene rango constitucional sino legal. En todo caso debe entenderse que  el  párrafo  3°  del  artículo  96  de  la  Constitución  Política constituye un principio instrumental para hacer efectivo el goce y el ejercicio del derecho fundamental consagrado en el artículo 30 de la norma fundamental, esto es, el acceso a la información de interés  público.  Las  contribuciones  privadas  de  los  partidos políticos están expresamente excepcionadas del contenido esencial del derecho fundamental a la intimidad establecido en el artículo 24 de la Constitución, o lo que es lo mismo  la transparencia  o publicidad de las contribuciones privadas a los partidos políticos es  un  límite  extrínseco  o  limitación  al  derecho  esencial anteriormente indicado.  Sobre el particular, la regla debe ser que si  cualquier  persona  puede  obtener  de  un  partido  político información de interés público sobre esa agrupación como lo es el origen y el monto de sus contribuciones privadas, de igual forma puede obtenerla de cualquier otro ente -público o privado- que la disponga o posea. En lo tocante a la hipótesis b) este Tribunal estima que el número de cuentas corrientes que posea una persona jurídica  u  organización  colectiva  del  Derecho  Privado  -Sociedad Anónima,  Sociedad  de  Responsabilidad  Limitada,  Fundación, Asociación,  etc.-,  sus  movimientos  y  sus  balances,  en  tesis  de principio, sí están cubiertas por el derecho a la intimidad, puesto que,  en  esta  hipótesis  no  opera  la  limitación  constitucional expresa  establecida  para  las  contribuciones  de  los   partidos políticos. En tal supuesto, rige, además, el instituto legislativo del secreto bancario contemplado en el artículo  615 del Código de Comercio para el contrato de cuenta corriente. La regla anterior tiene  como  excepción  la  demostración  fehaciente  e  idónea  que  un partido  político  le  ha  transferido  a  una  de  tales  personas jurídicas parte de sus aportaciones privadas, puesto que, de ser sí la información dejaría de ser privada -propia de una relación meramente  contractual-  y  se  tornaría  de  interés  público.  En  el presente  asunto,  de  los  documentos  aportados  por  el  recurrente resulta  acreditado,  a  todas  luces,  el  nexo  existente  entre  el Partido Unidad Social Cristiana y algunas de las sociedades que se mencionan  en  el  recurso.  En  efecto,  en  la  misiva  fechada  16  de octubre  del  2002  (visible  a  folios  51-53)  dirigida  por  Rodolfo Montero al presidente de la República se indica lo siguiente: “Para organizar y controlar el flujo de ingresos y gastos, procedimos a la  apertura  de  tres  cuentas  corrientes.  Una  a  nombre  suyo,  que nosotros manejamos totalmente, gracias a su confianza, porque los donadores insistían en girar a su nombre. Otra cuenta a nombre de Gramínea Plateada, porque alguien preguntó: “y si se nos muere don Abel?” con qué pagamos las deudas, y finalmente otra a nombre de la compañía Bayamo S.A. en Panamá para facilitar las transferencias internacionales”. De la misma forma, en la nota remitida por el Presidente de la República el 23 de septiembre del 2002 (visible a folios 49-50) al Presidente del Tribunal Supremo de Elecciones, Don Abel Pacheco indicó que “Reconocí ante los señores Periodistas que, según se me informó, existieron dos cuentas de sociedades anónimas en donde se depositaron y desde donde se giraron algunos recursos donados a la campaña electoral. Una de estas cuentas se denominó “Abel  Pacheco,  Campaña  Política”  y  la  otra  “Gramínea  Plateada S.A.””. Bajo esta inteligencia, al haber recibido las sociedades anónimas  Gramínea  Plateada  y  Bayamo  contribuciones  privadas  para financiar la campaña de Don Abel Pacheco, pasan a estar sometidas al  principio  de  publicidad  del  ordinal  96,  párrafo  3°,  de  la Constitución  Política  y,  por  consiguiente,  también,  deviene  en interés  público  el  conocimiento  de  su  manejo  y  destino  en  las cuentas  corrientes  de  esas  empresas.  Pese  a   lo  anterior,  es preciso indicar que el recurrente no logró demostrar el nexo entre

las  sociedades  Plutón  S.A.,  Faltros  SR.S  S.A  y  alguno  de  los partidos políticos a nivel nacional, a fin de captar o manejar en sus  cuentas  corrientes  contribuciones  privadas  para  la  campaña electoral,  por  lo  que  respecto  de  tales  empresas  rige  la  regla anteriormente  enunciada  y  el  recurso  de  amparo  resulta improcedente.”[xx]

Definición y alcances del Secreto Bancario.

Número 2004 – 14201 y 2006 – 17518:

“De todo lo anterior puede concluirse que el secreto bancario es la obligación impuesta a los bancos, sean públicos o privados, de no revelar a terceros los datos referentes a sus clientes que lleguen a su conocimiento como consecuencia de las relaciones jurídicas que los vinculan. Es un deber de silencio respecto de hechos vinculados a las personas con quienes las instituciones bancarias mantienen relaciones comerciales, así como una obligación profesional de no revelar informaciones y datos que lleguen a su conocimiento en virtud de la actividad a que están dedicados.”

Número 8127-1997:

“… por un lado la obligación -como regla- del órgano del Estado encargado de la supervisión de la actividad bancaria de guardar discreción sobre los datos que obtiene en el ejercicio de esa función, salvo las excepciones previstas, las que, en todo caso, deben seguir un trámite administrativo especial (…) .Los deberes impuestos en las normas anteriores también resultan inherentes a la naturaleza de la actividad bancaria, y tienen como fin proteger la relación cliente-banco, mediante el uso adecuado y legítimo de la información que éste da a la institución financiera, de manera que no se defraude una confianza legítimamente depositada. (…).

Número 578-1992

“…En general toda la actividad bancaria que involucre contratos, solicitudes y cualquier otro tipo de relación con particulares -como clientes-, está, por su naturaleza, amparada al secreto bancario.

Las operaciones que efectúan los particulares con los bancos -como sujetos de derecho privado- constituyen tanto en su obtención como en la forma y el modo de su constitución y servicio, documentos privados que están amparados a la protección que establece el artículo 24 Constitucional -salvo que por su naturaleza deban constar en documentos públicos o en registros, también públicos, de los cuales, y sin intervención del banco, se podría obtener la información que ellos contengan-, así que el banco no puede suministrarla sino en los casos y en la forma que aquel artículo prevé para ello…”.

Número 5507-1994

“Menos puede sostenerse que el principio del secreto bancario tiene rango constitucional, pues no pasa de ser una de las características que el legislador ha elegido para nuestro sistema, por lo que su trascendencia es únicamente legal, por lo que las eventualidades de su aplicación han de ventilarse y resolverse en la sede correspondiente, sea la civil para los daños y perjuicios irrogados o bien la penal, en busca de las sanciones pertinentes.”

Número 7-1994

“Si bien el secreto bancario – acordado por Ley especial al efecto – impide a las entidades financieras revelar datos a terceras personas sobre documentos privados de sus clientes, lo cierto es que en el caso de examen no opera, ya que el banco lo que hizo fue hacer llegar a las autoridades correspondientes los cheques objeto del conflicto, a fin de que se iniciara la investigación judicial, habida cuenta de haber sufrido, aparentemente, con el empleo de aquellos, un menoscabo en su patrimonio, situación que podría constituir un delito de acción pública, sin que tal proceder implique, como se dijo, una violación a lo dispuesto en el artículo 24 Constitucional, que de por sí no cubre el secreto bancario, pues no tiene contenido constitucional.”

Limitaciones al Secreto Bancario.

Número 4749–1999

“X. – Sobre la necesidad de que el interesado dé su expreso consentimiento para la recolección y uso de datos referentes a su persona, esta Sala considera que ello es cierto cuando se trata de datos personales de interés meramente privado. No ocurre lo mismo respecto de la información que revele el historial crediticio de una persona, la cual es necesaria para la protección de una actividad mercantil de interés público y necesaria para el desarrollo, como lo es el crédito. En ese sentido, no resultaría lógico exigir que toda persona diera su expreso asentimiento para el almacenamiento de datos suyos referentes a créditos anteriores, pues posiblemente las personas con problemas de pago estarían renuentes a prestar sus datos, y así el sistema perdería el sentido que tiene. Además, procede esta información de transacciones comerciales realizadas por el recurrente, mismas que no obedecen a una obligación de confidencialidad excepto que exista pacto expreso o que así lo indique la Ley. Por lo anterior, también en cuanto a este aspecto considera la Sala que no lleva razón el petente, por lo que deberá ser desestimado el recurso, como en efecto se hace…”

[i]MARTÍNEZ Rivera, Rocío. La informática en el secreto bancario. Tesis de grado para optar por el grado de Licenciado en Derecho. San José: Facultad de Derecho de la Universidad de Costa Rica, 1998. pp. 61-62. (Localizada  en  la  Biblioteca  de  la  Facultad  de  Derecho  de  la Universidad de Costa Rica bajo signatura 3334).

[ii]LABANCA, Jorge. El secreto bancario y otros estudios. ABELEDO-PERROT: Buenos Aires, 1968. p. 9. (Localizado en la Biblioteca de la Facultad de Derecho de la Universidad de Costa Rica bajo signatura DA346.082 l112s).

[iii]BERGSTEIN,  Nahum.  El  delito  de  violación  del  secreto  bancario. Montevideo:  Fundación  de  Cultura  Universitaria,  1987.   p.  16. (Localizado  en  la  Biblioteca  de  la  Facultad  de  Derecho  de  la Universidad de Costa Rica bajo signatura DA346.082 B499d).

[iv]BERGSTEIN,  Nahum.  El  delito  de  violación  del  secreto  bancario. Montevideo: Fundación  de  Cultura  Universitaria,  1987.   p.  21. (Localizado  en  la  Biblioteca  de  la  Facultad  de  Derecho  de  la Universidad de Costa Rica bajo signatura DA346.082 B499d).

[v]MARTÍNEZ Rivera, Rocío. La informática en el secreto bancario. Tesis de grado para optar por el grado de Licenciado en Derecho. San José: Facultad de Derecho de la Universidad de Costa Rica, 1998. pp. 68-69. (Localizada  en  la  Biblioteca  de  la  Facultad  de  Derecho  de  la Universidad de Costa Rica bajo signatura 3334).

[vi]VILLEGAS y ARROYO Torres citados  por  CASCANTE Soto, José, CORRALES  Valverde,   Oscar   [et   al]   El   secreto   bancario   en   el   ordenamiento  jurídico costarricense.   Seminario   de   Graduación   para   optar   por el grado de Licenciados en Derecho. San José: Facultad de Derecho de la Universidad de Costa Rica, 1988. p.p 249, 250253 y 254. (Localizada en la Biblioteca de la Facultad de Derecho de la Universidad de Costa  Rica bajo signatura 1926 Tomo I).

[vii]MARTÍNEZ Rivera, Rocío. La informática en el secreto bancario. Tesis de grado para optar por el grado de Licenciado en Derecho. San José: Facultad de Derecho de la Universidad de Costa Rica, 1998. pp. 72-73. (Localizada  en  la  Biblioteca  de  la  Facultad  de  Derecho  de  la Universidad de Costa Rica bajo signatura 3334).

[viii]MARTÍNEZ Rivera, Rocío. La informática en el secreto bancario. Tesis de grado para optar por el grado de Licenciado en Derecho. San José: Facultad de Derecho de la Universidad de Costa Rica, 1998. pp. 74-75. (Localizada  en  la  Biblioteca  de  la  Facultad  de  Derecho  de  la Universidad de Costa Rica bajo signatura 3334).

[ix]VILLEGAS  citado  por  MARTÍNEZ  Rivera,  Rocío.  La  informática  en  el secreto bancario. Tesis de grado para optar por el grado de Licenciado en Derecho. San José: Facultad de Derecho de la Universidad de Costa Rica, 1998. p. 76.  (Localizada en la Biblioteca de la Facultad de Derecho de la Universidad de Costa Rica bajo signatura 3334).

[x]MARTÍNEZ Rivera, Rocío. La informática en el secreto bancario. Tesis de grado para optar por el grado de Licenciado en Derecho. San José: Facultad  de  Derecho  de  la  Universidad  de  Costa  Rica,  1998.  p.  77. (Localizada  en  la  Biblioteca  de  la  Facultad  de  Derecho  de  la Universidad de Costa Rica bajo signatura 3334).

[xi]MARTÍNEZ Rivera, Rocío. La informática en el secreto bancario. Tesis de grado para optar por el grado de Licenciado en Derecho. San José: Facultad  de  Derecho  de  la  Universidad  de  Costa  Rica,  1998.  p.  78. (Localizada  en  la  Biblioteca  de  la  Facultad  de  Derecho  de  la Universidad de Costa Rica bajo signatura 3334).

[xii]SALA CONSTITUCIONAL DE LA CORTE SUPREMA DE JUSTICIA. Res. Nº 3929-95 de las quince horas con veinticuatro minutos del dieciocho de julio de mil novecientos noventa y cinco

[xiii]SALA CONSTITUCIONAL DE LA CORTE SUPREMA DE JUSTICIA. Res. Nº 0417-95 de   las   nueve   horas   quince   minutos   del   veinte   de   enero   de   mil  novecientos noventa y cinco.

[xiv]SALA CONSTITUCIONAL DE LA CORTE SUPREMA DE JUSTICIA. Res. Nº 3317-92 de las quince horas cincuenta y cinco minutos del cuatro de noviembre de mil novecientos noventa y dos.

[xv]SALA CONSTITUCIONAL DE LA CORTE SUPREMA DE JUSTICIA. Res. Nº 5376­94  de las once horas cuarenta y cinco minutos del dieciséis de setiembre de mil novecientos noventa y cuatro.

[xvi]SALA CONSTITUCIONAL DE LA CORTE SUPREMA DE JUSTICIA. Res. Nº 2005-009855 de las nueve horas y quince minutos del veintinueve de julio del dos mil cinco.

[xvii]SALA TERCERA DE LA CORTE SUPREMA DE JUSTICIA. Res: 2004­01422 de las  diez horas diez minutos del diecisiete de diciembre de dos mil cuatro.

[xviii]SALA CONSTITUCIONAL DE LA CORTE SUPREMA DE JUSTICIA.  Res:  2004­09708 de las dieciocho horas con cincuenta y siete minutos del treinta y uno de agosto del dos mil cuatro.

[xix]SALA CONSTITUCIONAL DE LA CORTE SUPREMA DE JUSTICIA.  Res:  2004­14201 de las quince horas con cuatro minutos del catorce de diciembre del dos mil cuatro.

[xx]SALA CONSTITUCIONAL DE LA CORTE SUPREMA DE JUSTICIA.  Res:  2003­03489  de las catorce horas con once minutos del dos de mayo del dos mil tres.