Protección de datos y habeas data en la legislación ecuatoriana: presente y futuro

aeurpuerto_guayaquil

Por Daniel A. López Carballo

1.- Punto de partida

La Constitución de la República del Ecuador en su artículo 66.19 reconoce “el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley”.

Este reconocimiento y derecho fundamental tiene su transposición en diferentes normas del derecho ecuatoriano. En la misma Carta Magna encontramos la acción del habeas data, en su artículo 92, “toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos.

Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley.

La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”.

De ambos artículos deducimos la importancia que para el legislativo ecuatoriano tiene la protección de la privacidad, los datos y el honor de las personas. Que reconoce a las personas la capacidad de decidir sobre sus datos, dónde son incluidos, bajo qué finalidades y las posibles cesiones. Esta capacidad se complementa con el derecho de las personas a acceder a sus datos, conocer sobre su tratamiento, rectificarlos y suprimirlos en caso de que no sean necesarios, haya terminado la finalidad para la que fueron recolectados. Junto con el derecho fundamental, se recoge la acción y otros mecanismos reconocidos en normas sectoriales.

2. Marco normativo ecuatoriano

Cabe destacar entre otras normas, donde se recoge este derecho a la protección de datos, la Ley Orgánica de Transparencia y Acceso a la Información, de 18 de mayo de 2004; la Ley del Sistema Nacional de Registro de Datos Públicos, de 31 de marzo de 2010 o la Ley de Comercio Electrónico, Firmas y Mensajes de Datos del 17 de Abril del 2002.

La Ley Orgánica de Transparencia y Acceso a la Información, garantiza el derecho a acceder a las fuentes de información, como mecanismo de participación democrática y de información, su espíritu es recogido en iniciativas como Voto Transparente, desarrollada por el Consejo Nacional Electoral ecuatoriano, donde además de ahondar en los principios democráticos electorales y la rendición de cuentas, procura información sobre protección de datos y privacidad, en aras a una mayor cultura entre los ciudadanos y la protección de sus datos. El Sistema Nacional de Registro de Datos Públicos, se crea con la finalidad de coordinar la información que consta en los diferentes Registro Públicos del Ecuador, otorgando mayor garantía en el tratamiento de la información, así como transparencia, que conlleva un mayor clima de seguridad jurídica.

La Constitución de la República establece la Función de Transparencia y Control Social, como la encargada de promover e impulsar el control de las entidades y organismos del sector público, y de las personas naturales o jurídicas del sector privado que presten servicios o desarrollen actividades de interés público, para que los realicen con responsabilidad, transparencia y equidad; y le otorga, los mandatos de fomentar e incentivar la participación ciudadana; proteger el ejercicio y cumplimiento de los derechos; y prevenir y combatir la corrupción.

3. La acción del habeas data en el sistema constitucional ecuatoriano

El derecho “habeas data”, nace como garantía constitucional para los ciudadanos de acceder a los datos que sobre ellos constan en un registro o banco de datos, así como la corrección de aquellos errores que podrían causarles perjuicios. Sobre su denominación, la Sala Tercera del Tribunal Constitucional del Ecuador, afirma que el habeas data de acuerdo a precisiones de orden terminológico proviene del latín, compuesto por dos términos, el primer vocablo con el significado de “conserva o guarda” y el segundo con el de “fecha” o “dato”, considerándolo una garantía básica para cualquier comunidad de ciudadanos libres e iguales.

La República del Ecuador recoge este derecho fundamental, ligado al derecho a la intimidad, el honor y la propia imagen, en su Constitución Política, concretamente en el antes citado artículo 92.

En relación a los derechos protegidos, cabe citar las sentencias del Caso 0049-2008-HD, Sala Primera del Tribunal Constitucional de Ecuador, dictada en Quito el 15 de octubre de 2008, en la que el Alto Tribunal afirma que “El habeas data es una garantía constitucional creada para salvaguardar el derecho a la autodeterminación informativa, esto es, mantener el control de los datos que existan sobre una persona o sobre sus bienes, y para proteger el derecho a la honra, a la buena reputación y a la intimidad personal y familiar”.

Tal y como se recoge en la sentencia del Caso 0065-2008-HD de la Sala Tercera del Alto Tribunal, la aparición del derecho “habeas data” en la Constitución Política de la República es “creada para salvaguardar el derecho a la autodeterminación informativa, procura mantener el control de los datos que existan sobre una persona o sobre sus bienes, y para proteger el derecho a la honra, a la buena reputación y a la intimidad personal y familiar”.

Garantía constitucional que, según criterio del Tribunal, “el recurso del Hábeas Data, tiene un rango de garantía en nuestra Constitución Política del Estado, siendo una herramienta eficaz en la búsqueda de la justicia, a la que todos los habitantes de su territorio pueden acceder, estando normadas las causales y los procedimientos mínimos para invocar esta garantía constitucional, siendo un pilar fundamental que la información peticionada vulnere derechos fundamentales”.

La propia Constitución, en su artículo 11, al referirse a los principios informadores del ejercicio de derecho, en su apartado 4, establece que “ninguna norma jurídica podrá restringir el contenido de los derechos ni de las garantías constitucionales”, quedando taxativamente claro, que el derecho habeas data, regirá el resto del ordenamiento jurídico ecuatoriano, no pudiendo ninguna Ley, Decreto o norma de rango inferior contradecir el citado principio constitucional. Precepto que a mi entender, se encuentra íntimamente ligado a la Teoría Constitucional de Kelsen, en la que se fija un sistema piramidal en el que la Norma Constitucional constituye la cúspide del sistema jurídico de un Estado.

La primacía de la intimidad de las personas y de su esfera personal y familiar, así como la aparición de mecanismos de control que la protejan al ciudadano frente a los graves perjuicios que un mal uso de la información o, los errores que entorno a ella se pudieran generar, no sólo al mismo, sino también a su entorno personal, laboral y familiar.

El precepto constitucional invocado, viene a recoger dos derechos fundamentales en el mismo texto, el derecho de acceso a la información pública y privada, y el propio habeas data. Dos conceptos íntimamente ligados en un sistema que busca la transparencia y establecer un sistema de garantías para el ciudadano. Cierto es que el desarrollo del habeas data, establece una serie de derechos del ciudadano que no son de aplicación directa a cualquier información pública que de él se tengan, en concreto lo relativo a la rectificación, eliminación o anulación, así como la posibilidad de demandar la correspondiente indemnización por los daños y perjuicios causados.

En la Sentencia del Caso 0004-06-HD de la Sala Segunda el Alto Tribunal, se recogen los principios jurídicos que informan el procedimiento habeas data, al afirmar “entre los principios y valores jurídicos que gobiernan el proceso de administración de la información personal en el contexto de los ámbitos protegidos por el derecho al hábeas data, esta Sala resalta los de: libertad, necesidad, veracidad, integridad, incorporación, finalidad, utilidad y caducidad, siendo materia de estudio los dos últimos, esto es, los principios de utilidad y de caducidad o temporalidad, por ser aplicables a la especie”.

El derecho estudiado, así como el tratamiento y recogida de datos de carácter personal deben basarse en el principio de libertad, veracidad de los mismos, la integridad, así como la finalidad con que fueron recabados o para los que son tratados tanto por organismos públicos como privado. La caducidad de los datos, principio íntimamente ligado al de finalidad, a la prescripción y a la no necesidad de almacenamiento o mantenimiento de los mismos por parte del responsable de los mismos.

Cabe citar, en relación a la caducidad de la información negativa, la Sentencia del Caso 0004-06-HD, de la Sala Segunda del Tribunal Constitucional ecuatoriano “Por otro lado, es menester señalar que la información negativa u odiosa, es decir aquella que asocia una situación (no querida, perjudicial, socialmente reprobada o simplemente desfavorable) al nombre de una persona, esté sometida a un término de caducidad o temporalidad bajo la idea de su permanencia limitada en el tiempo. En este sentido esta Magistratura reconoce la validez del principio de caducidad o de temporalidad de la información negativa, lo que implica que la información personal desfavorable al titular de la misma debe ser retirada de las bases de datos siguiendo criterios de razonabilidad y de oportunidad. Igualmente, se considera constitucionalmente inadmisible la conservación indefinida de datos personales que revelen información negativa una vez que las causas que justificaron su acopio y administración se hayan desvanecido”.

Para que el derecho surta plenamente efectos requiere la acción previa del ciudadano, titular de sus datos, planteando requerimiento previo al titular del registro ante el que se pretende ejercitar el derecho. Parece clara la legitimación activa, de la personas físicas o naturales para su ejercicio, aunque la Constitución Política, al referirse al ejercicio del habeas data, habla de personas, dejando una puerta abierta a la acción de personas jurídicas, actuando mediante representante legal, tal y como deja constancia en su doctrina el Tribunal Constitucional, debate normativo que, a mi entender, no queda resuelto con claridad taxativa.

En relación a la pretensión legítima en el juicio del habeas data, el Pleno del Tribunal ecuatoriano, afirma que “el derecho a la protección de datos implica, a su vez, el derecho a conocer la existencia de ficheros o de información almacenada y el propósito o la finalidad que se persigue con ellos; el derecho a acceder, que permite a los afectados averiguar el contenido de la información registrada, o participar de la información que sobre la imagen o concepto de ellos se tenga; y el derecho a rectificar, que es la posibilidad del titular afectado de que los datos sobre su persona al ser incorrectos, inexactos y obsoletos sean rectificados en la medida en que, al ser ajenos a la realidad le pueden causar perjuicio”.

De su doctrina obtenemos la vertebración del habeas data en tres derechos: derecho de acceso, derecho de conocimiento, derecho a la actualización, rectificación, eliminación o anulación de datos; que se sustentan sobre la base de un derecho fundamental único, evitar que el uso incorrecto de la información pueda lesionar el honor, el buen nombre, y el ámbito de la privacidad de la persona, como consecuencia de la difusión de esos datos erróneos, incompletos o inexactos.

Sobre la llevanza de determinados registros por parte de la administración, en lo relativo a temas policiales y penales, referidos a personas que por diversos motivos han sido incursas en causas procesales judiciales o investigaciones policiales no resueltas o que han recibido sentencia condenatoria, debe regir siempre el principio de confidencialidad y reserva exigibles por la norma constitucional, aplicándose el principio pro homine, aplicándose la interpretación que más favorezca a su efectiva vigencia.

No procedería la aplicación de este derecho, cuando el ejercicio del mismo no sea llevado a cabo pro el propio actor, el acceso de accionista o inversores a la información de una empresa, cuando la pretensión sea genérica sin precisión, exista falta de individualización o precisión de los datos requeridos, la información requerida sea inexistente, que la acción ejercitada sea extratemporánea al haber transcurrido más de seis años, o exista una finalidad o pretensión equivocada, entre otros.

El ejercicio de esta garantía constitucional contaría con dos momentos procesales: a) El acceso a la información y el conocimiento del uso de la misma; b) La modificación de la información o su eliminación de ser el caso, precisamente porque mantener la información o mantenerla con errores, falsedades, incorrecciones, pueden afectar al buen nombre, la imagen personal o familiar, la dignidad o la honra de las personas.

Debe acreditarse en el proceso la fundamentación, legitimación y carga de la prueba que los sustente, demostrando el daño ocasionado a su honor, buena reputación, a su intimidad, acreditando el daño moral irrogado, así como lo perjuicios causados, en base a la posterior solicitud, ante las jurisdicción civil ordinaria, de la correspondiente indemnización por el afectado..

4. El habeas data en el derecho tributario ecuatoriano

En el ámbito tributario, las relaciones entre el ciudadano y la propia Administración generan procesos de acceso a la información así como una serie derechos y obligaciones para ambos sujetos. Entre los derechos que se generan a favor de la Administración se encuentra el derecho a la información, acceder a los datos del contribuyente, derecho que puede contraponerse al derecho de las personas a la intimidad y a que se haga un uso adecuado de la información que sobre él posee la Administración. Este flujo de información, así como el derecho de los contribuyentes se encuentra amparado por la acción constitucional del Habeas Data.

La Constitución, tal y como reseñaba Kelsen, en su teoría sobre la jerarquía normativa en el Estado, se encuentra en la cúspide de la pirámide legislativa, el resto de leyes, decretos, directrices y normas se deben entender siempre sometidas al imperio constitucional, es por ello que la acción del Habeas Data, recogida en la Constitución Política de la República del Ecuador de 2008, debe ser aplicable en el resto del ordenamiento ecuatoriano, garantizando el derecho al honor y a la privacidad de los ciudadanos. En este sentido se debe reseñar que las entidades supranacionales e internacionales que posean bancos de datos están sujetas a la normativa referente al Habeas Data y deben cumplir con el deber ineludible de permitir el acceso a las mismas, cuando ejerzan su actividad dentro del estado ecuatoriano.

Toda actuación de la administración tributaria, está sujeta a los principios recogidos en la Constitución, en el caso analizado, al principio de publicidad de la información y de revisión de las actuaciones, para lo cual se disponen de las garantías constitucionales del derecho a la información y otra legislación, tal como la propia Ley Orgánica de Transparencia y Acceso a la Información Pública. En este sentido el Habeas Data garantiza la posibilidad de acceder a la información y exigir su correcta utilización, pudiendo solicitar su corrección en caso de inexactitudes e incluso la supresión de ciertos datos, conforme a la normativa vigente.

La acción constitucional posibilita al contribuyente la seguridad en el acceso, tratamiento y exactitud de la información que la administración tributaria tiene sobre él. El artículo 94 de la Constitución Política de la República del Ecuador establece que cualquier persona tiene derecho a acceder a la información que a ella se refiere, debiendo entender este derecho como extensible a todo tipo de documentos o informes que contienen información del ciudadano.

La Administración Tributaria, está obligada a cumplir con esta garantía de acceso a la información que posee sobre los contribuyentes, pudiendo, estos, exigir conocer cuál es la información que se tiene sobre él, que tipo de uso se hace de la misma, vigilar por su corrección y saber en que medida sirvió de fundamento para la actuación administrativa.

El artículo 35 de la Ley Orgánica de Control Constitucional ecuatoriana establece que “el Habeas Data tendrá por objeto a) Obtener del poseedor de la información que éste la proporcione al recurrente, en forma completa, clara y verídica; b) Obtener el acceso directo a la información; c) Obtener de la persona que posee la información que la rectifique, elimine o no la divulgue a terceros; y, d) Obtener certificaciones o verificaciones sobre que la persona poseedora de la información la ha rectificado, eliminado, o no la ha divulgado”.

Sobre la improcedencia de la aplicación de la garantía constitucional enunciada, el artículo 36 de la citada Ley Orgánica, establece que “no es aplicable el Habeas Data cuando afecte al sigilo profesional; o cuando pueda obstruir la acción de la justicia; o cuando los documentos que se soliciten tengan el carácter de reservados por razones de Seguridad Nacional. No podrá solicitarse la eliminación de datos o informaciones cuando por disposición de la 68 Ley deben mantenerse en archivo o registros públicos o privados”.

En relación al sujeto o Administración ante el que interponer la acción constitucional, la propia Norma Suprema ecuatoriana establece el artículo 94.2 que el titular de los datos, podrá solicitar al funcionario respectivo para que se proceda a la rectificación, actualización, eliminación o anulación de los datos que a él se refieren. A mayor abundamiento la Ley Orgánica de Control Constitucional en su artículo 34 recoge que “Las personas naturales o jurídicas, nacionales o extranjeras, que deseen tener acceso a documentos, bancos de datos e informes que sobre sí mismas o sus bienes están en poder de entidades públicas, de personas naturales o jurídicas privadas, así como conocer el uso y finalidad que se les haya dado o se les esté por dar, podrán interponer el recurso de hábeas data para requerir las respuestas y exigir el cumplimiento de las medidas tutelares prescritas en esta Ley, por parte de las personas que posean tales datos o informaciones”.

Conforme a lo cual la autoridad competente para conocer y resolver las acciones de Habeas Data es el juez de primera instancia. El Tribunal Constitucional ecuatoriano afirmaba que “aunque la ley establece que no puede existir inhibición del Juez que conoce el hábeas data, ello no implica que cuando un Juez no sea competente por no ser el Juez del domicilio del demandado, éste deba conocer la acción, por cuanto la propia Constitución establece en el Art. 119 que los funcionarios públicos solamente podrán ejercer las atribuciones que se encuentran establecidas en la Constitución y la ley. Obligar a un Juez a conocer un asunto para el cual no es competente, sería llevarlo a violar la Constitución, lo cual no es admisible; 3.- En virtud de lo anteriormente señalado, cuando un Juez se declara incompetente para conocer el hábeas data por no cumplir con el presupuesto básico señalado en la primera parte del Art. 37 de la Ley del Control Constitucional, como en el caso que nos ocupa, éste no se está inhibiendo de tramitar la acción, la está inadmitiendo por razones de competencia. Tómese en cuenta que se podría inhibir de tramitar una acción un Juez competente para conocerla, por cuanto hay causales de inhibición que no tienen que ver con la competencia del Juez, así aquellas que sí permite la Ley del Control Constitucional referentes a incompatibilidades de parentesco u otras señaladas en la ley; 4.- El Art. 60 de la Ley del Control Constitucional establece que cuando ha existido inhibición de los jueces para conocer y resolver las acciones de hábeas data y amparo, por razones de competencia, esas providencias serán obligatoriamente consultadas al Tribunal Constitucional. Al referirse esta norma a “razones de competencia”, confunde una causal de inadmisión con aquéllas que podrían dar lugar a una inhibición del Juez. Conforme con el criterio del Alto Tribunal, aunque el mandato parece ser general sobre la obligatoriedad de los jueces de conocer las acciones de Habeas Data, existen casos en los que, por la misma normativa procesal se establecen excepciones en la cuales no puede llegarse a conocer una causa determinada.

En relación al incumplimiento por parte de la Administración, el artículo 42 de la Ley Orgánica de Control Constitucional establece que “los representantes legales de las personas jurídicas de derecho privado o las naturales que incumplieren las resoluciones expedidas por jueces o tribunales que concedan el hábeas data, no podrán ejercer ni directa ni indirectamente, las actividades que venían desarrollando y que dieron lugar al Habeas Data, por el lapso de un año. Esta disposición será comunicada a los órganos de control y demás entidades públicas y privadas”.En el artículo 43 se recoge que “los funcionarios públicos de libre remoción que se nieguen a cumplir con las resoluciones que expidan los jueces o tribunales dentro del procedimiento de Habeas Data serán destituidos inmediatamente de su cargo o empleo, sin más trámite, por el respectivo juez o tribunal, salvo cuando se trate de los funcionarios elegidos por el Congreso Nacional, quienes deberán ser destituidos por éste, a pedido fundamentado del juez o tribunal y previo el correspondiente juicio político. La sanción de destitución se comunicará inmediatamente a la Contraloría General del Estado y a la autoridad nominadora correspondiente”.

Para Osvaldo Soler “el habeas data habilita a cualquier contribuyente a tomar conocimiento en forma rápida y expedita de los datos personales obrantes en ellafacultándolo, además, en su caso, a requerir la rectificación o supresión de aquellos datos falsos o desactualizados. Este instituto ha de cobrar relevancia como una herramienta eficaz para los contribuyentes y responsables, ante la progresiva utilización por parte del organismo fiscal de sistemas de información con el fin de supeditar, en ocasiones, el tratamiento fiscal de los mismos a su situación registral en la mencionada base de datos”

Pese a que el artículo 99 del Código Tributario ecuatoriano establece que “las declaraciones e informaciones de los contribuyentes, responsables o terceros, relacionadas con las obligaciones tributarias, serán utilizadas para los fines propios de la administración tributaria. La administración tributaria, deberá difundir anualmente los nombres de los sujetos pasivos y los valores que hayan pagado o no por sus obligaciones tributarias”, este precepto no es incompatible con el ejercicio de la referida acción constitucional, a la que la Administración Tributaria debe estar sometida. El respeto de la información relativa al contribuyente, así como la obligación de no afectar su intimidad o lesionar otros derechos relacionados con ellas, están dentro del marco de los derechos humanos del contribuyente.

5. Antecedentes penales y habeas data en Ecuador

La doctrina constitucional ecuatoriana entiende el derecho al olvido como el derecho inherente a la persona, que ha cometido una falta o infracción, cuya sanción recibió, que ya fue cumplida y prescritos los correspondientes antecedentes, a que toda referencia que conste en registros públicos acerca de la falta, de la sanción y del cumplimiento de la pena, sea borrada o anulada, sin que aparezca referencia alguna de la misma, debiendo constar la persona con un historial limpio, como que si nunca hubiera cometido falta alguna. En definitiva, el “derecho natural indispensable para que el peso de un pasado no destruya a un hombre, haciéndole perder el sentimiento de su libertad al impedirle rehacer su personalidad”.

Mediante el procedimiento del Habeas Data se establece la posibilidad de que se suprima o anule información de la persona, teniendo en cuenta de que en ciertos casos, tal información puede ser cierta, pero ya superada; tal como es el caso referenciado del cumplimiento de una sanción o pena. Ante tal situación, cuando la persona cumplió su falta y resarció el daño que cometió a la sociedad, el registro de aquella información pasada ya no procedería, y de mantenerse en los archivos respectivos, su conocimiento público ocasionaría discriminaciones de todo tipo, atentando contra uno de los fines consagrados en el derecho penal, en relación a la finalidad de la pena: la resocialización. Cabe recordar que la pena, en un sistema jurídico avanzado debe buscar la prevención de la autoría del delito, pero también la reeducación y resocialización de la persona, para una posterior reinserción social con las garantías suficientes de que no vuelva a delinquir y que pueda rehacer su vida en condiciones de normalidad.

6. Sistema Nacional de Registros de datos públicos en Ecuador

Mediante la Ley del Sistema Nacional de Registro de Datos Públicos, publicada en el Suplemento número 162 de 31 de marzo de 2010 del Registro Oficial, se crea y regula el sistema de registro de datos públicos y su acceso, en entidades públicas o privadas, garantizando la seguridad organización y sistematización de la información, así como la interoperabilidad de la misma, con criterios de eficacia, eficiencia y transparencia.

Según consta en su Capítulo II, “las instituciones del sector público y privado y las personas naturales que actualmente o en el futuro administren bases o registros de datos públicos son responsable de la integridad, protección y control de los registros y bases de datos a su cargo”, respondiendo por la veracidad, integridad, autenticidad y custodia de los datos contenidos en las mismas, siendo responsable de su veracidad el propio declarante cuando sea éste quien facilite la información.

En este sentido se garantiza la capacidad de reclamar a las personas afectadas por información falsa o imprecisa, difundida o certificada por los registradores.

La citada Ley ecuatoriana garantiza la confidencialidad de los datos de carácter personal “ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, condición migratoria y los demás atenientes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución e instrumentos internacionales”, protegiendo la esfera más intima de las personas, requiriéndose autorización expresa de las persona, titular de sus datos, para el acceso a la información, pudiendo mediar también orden judicial o imperativo legal (siempre y cuando no contravenga los principios consagrados en la Constitución Política ecuatoriana).

Para acceder a la información patrimonial de las personas, se deberá justificar y motivar la petición de acceso, indicando el uso que se le dará a la misma, incurriendo en caso de incumplimiento de dicha finalidad, en responsabilidades.

Los funcionarios encargados del registro deberán adoptar las medidas de seguridad, organizativas y técnicas encaminadas a la protección de la información, garantizando su confidencialidad e integridad.

La Ley reconoce la posibilidad de actualización, rectificación y cancelación o supresión de los datos, así como la aplicabilidad de la garantía constitucional del Habeas Data, reconocido en la Constitución Política de 2008.

Debe hacerse constar el valor probatorio de los datos registrados y legalmente certificados. Teniendo por registros públicos, los enumerados en el artículo 13: “el Registro Civil, de la Propiedad, Mercantil, Societario, Vehicular, de naves y aeronaves, patentes, de propiedad intelectual y los que en la actualidad o en el futuro determine la Dirección Nacional de Registro de Datos Públicos en el marco de lo dispuesto por la Constitución y legislación vigente”.

En relación a los diferentes Registros, llevarán la información de modo digitalizado, con soporte físico, en la forma determinada por la Ley y en la normativa pertinente para cada registro, en lo que respecta a:

• Registro Civil: Llevará su registro bajo el sistema de información personal.

• Registro de la Propiedad: Llevará su registro bajo el sistema de información cronológica, personal y real

• Registro Mercantil: Llevará su registro bajo el sistema de información cronológica, real y personal.

Conforme al artículo 21 “el titular de los datos podrá exigir las modificaciones en registros o bases de datos cuando dichas modificaciones no violen una disposición legal, una orden judicial o administrativa. La rectificación o supresión no procederá cuando pudiese causar perjuicios a derechos de terceras o terceros, en cuyo caso será necesaria la correspondiente resolución administrativa o sentencia judicial”.

Para un mayor control y operatividad “la Dirección Nacional de Registro de Datos Públicos se encargará de organizar un sistema de interconexión cruzado entre los registros público y privado que en la actualidad o en el futuro administren bases de datos públicos, de acuerdo a lo establecido en esta Ley y en su Reglamento”.

La ley establece en relación al sistema informático, que “tiene como objetivo la tecnificación y modernización de los registros, empleando tecnologías de información, bases de datos y lenguajes informáticos estandarizados, protocolos de intercambio de datos seguros, que permitan un manejo de la información adecuado que reciba, capture, archive, codifique, proteja, intercambie, reproduzca, verifique, certifique o procese de manera tecnológica la información de los datos registrados. El sistema informático utilizado para el funcionamiento e interconexión de los registros y entidades, es de propiedad estatal y del mismo se podrán conceder licencias de uso limitadas a las entidades públicas y privadas que correspondan, con las limitaciones previstas en la Ley y el Reglamento”.

Por último se fijan los criterios de seguridad sobre la información contenida en los registros, en este sentido, se deberá contar con copias de respaldo y recuperación de los dato, cumpliendo con los estándares técnicos y planes de contingencia que impidan la caída de los sistemas informáticos, el robo o la manipulación de los mismos o cualquier otra circunstancia que pueda afectar a la información contenida.

7. Marco comparado: relaciones entre los Derechos ARCO y habeas data en el derecho español y ecuatoriano

El artículo 92 de la Constitución de la República del Ecuador, dentro del Capítulo de Garantías Jurisdiccionales, desarrolla el concepto de habeas data.

Del texto del precepto se deducen las diferentes dimensiones que garantiza la Acción del habeas data: el derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que consten en entidades públicas o privadas, con independencia de la forma de tratamiento de dichos datos, teniendo derecho a conocer sobre el uso, finalidad, origen y destino de sus datos; el derecho a la actualización de sus datos, su rectificación, eliminación o anulación.

Es importante reseñar dos conceptos que encontramos en las disertes normativas en materia de protección de datos. El primero el concepto de finalidad, la razón de ser del tratamiento de datos, conforme a satisfacer unas expectativas de los bancos o archivos de datos personales (figura denominada en la legislación española Responsable del Fichero); en segundo lugar se debe hacer notar que el ejercicio de derechos es sobre los datos de las personas, con independencia de la forma de tratamiento de los mismos, el tipo de soporte o la entidad, pública o privada que se haya en posesión de los mismos.

Se puede deducir del texto constitucional, el establecimiento de una categoría de dato sensibles, a los que habrá que aplicar las medidas de seguridad necesarias que garanticen su seguridad, integridad y confidencialidad, entendiendo como dato cualquier información concerniente a personas físicas identificadas o identificables.

La acción del habeas data, nace como instrumento de las personas en aras a salvaguardar el derecho a su honor, su privacidad y a que la información que de ellos se tiene sea exacta, pertinente, actualizada, fidedigna y no sea utilizada con otra finalidad, distinta de aquella para la que fue recabada. Es la esfera más íntima de la persona, la que las diferentes Constituciones de los Estados pretenden proteger, dotando a las personas de instrumentos jurídicos y acciones que les permitan proteger sus derechos.

El derecho de acceso a documentos, bancos de datos e informes que sobre le interesado o su bienes consten en entidades públicas o privadas, habilita al propio interesado (que así lo acredite por medios suficientes) a conocer la información que de el se esta tratando, con independencia de la forma de tratamiento y los medios empleados por la entidad que los posee.

Este conocimiento se amplía a la finalidad para la que fueron incorporados al banco de datos y aquella con que se están tratando, las posibles cesiones de datos que se hayan realizado, así como la identidad y domicilio del Responsable del banco de datos o Fichero. Este derecho se facilitará por el Responsable sin costo alguno para el ciudadano, garantizándose la gratuidad del mismo.

En segundo lugar se reconoce el derecho a la actualización o rectificación de aquellos datos que sean inexactos, distorsionados, falsos o erróneos, así como la adecuación de la información que sobre el ciudadano consta de tal forma que sea veraz, consecuente con la realidad y el presente.

Por último se reconoce el derecho de las personas de que se anulen o se eliminen sus datos, en caso de que sean erróneos, haya concluido la finalidad para la que fueran recabados sin existir norma que posibilitase su conservación, o afectaren ilegítimamente los derechos de las personas.

En España, es la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal, la que recoge dichos derechos, en sus artículos 15 y 16, estableciendo sobre el derecho de acceso, que el interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. Así mismo se tratan los derecho de rectificación y cancelación, “serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos”.

Encontramos sin duda similitudes entre ambas legislaciones, ecuatoriana y española, tanto en los conceptos jurídicos, como los bienes protegidos, e incluso la gratuidad en el ejercicio de derechos por parte de las personas ante los Responsable de los Ficheros, bancos o registros de datos.

8. Presente y futuro de la normativa ecuatoriana de protección de datos

En su informe el Superintendente de Telecomunicaciones, Ing. Fabián Jaramillo Palacios, como presidente de la Función de Transparencia y Control Social durante el año 2013, hacia referencia en el apartado 3.11. al proyecto de Ley de Protección de Datos Personales y Privacidad. En dicho informe se dice que “De acuerdo al Plan de Trabajo de la FTCS, la Presidencia de la Función dispuso a una comisión de la Superintendencia de Telecomunicaciones trabaje en la elaboración de un proyecto de Ley para proteger los datos de carácter personal en el Ecuador, tomando en cuenta la experiencia normativa de países latinoamericanos y España; misma que al regular el ejercicio de los derechos constitucionales de la intimidad y el de protección de datos personales tiene el carácter de Orgánica, de conformidad con lo previsto en el artículo 133 de la Constitución de la República. Dicho proyecto de ley se encuentra listo y fue puesto a consideración de la comisión jurídica de la Función de Transparencia y Control Social para su revisión y comentarios, sobre los cuales se ha ido trabajando a partir de noviembre de 2013.

El objeto del proyecto de ley consiste en garantizar y proteger libertades y derechos fundamentales de las personas cuyos datos e información se encuentren en archivos, bases de datos o ficheros físicos, digitales o automatizados, públicos o privados, destinados a proporcionar información de las personas naturales y jurídicas públicas y privadas, nacionales y extranjeras que se encuentren domiciliadas en el país, respetando el derecho a la intimidad y el tratamiento de datos personales de forma íntegra; así como el acceso a la información que sobre las mismas se registre. Aspiramos que en próximo período, dicho proyecto se lo socialice y tenga el tratamiento de ley que corresponda para su aprobación en la Función Legislativa”

El citado artículo constitucional reconoce como Leyes Orgánicas, aquellas que regulen el ejercicio de los derechos y garantías constitucionales. En 2012 encontramos el precedente, de la mano del proyecto de Ley presentado por el Asambleísta Vethoven Chica, que fue archivado tras recomendación de 7 de mayo de 2012, de la Comisión Especializada Permanente de Justicia y Estructura del Estado.

El propio Superintendente Fabián Jaramillo, desglosaba las líneas del nuevo Proyecto de Ley en México el pasado 28 de enero. El Proyecto se basa en los principios de legalidad, finalidad, libertad, calidad, consentimiento, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Reconoce el proyecto el derecho de las personas a conocer sus datos personales cuando están siendo tratados, a la rectificación o actualización de los mismos y a solicitar que su tratamiento sea realizado en condiciones de confidencialidad. Por otra parte establece las obligaciones garantizar al titular el habeas data, informar sobre la finalidad del tratamiento de los datos, y establecer medidas de seguridad para garantizar la confidencialidad e integridad de los datos.

Para Fabián Jaramillo Palacios, este proyecto debe completarse con mecanismos de seguridad y formación a las personas sobre el manejo de sus datos, así como la importancia de una mayor unificación de criterios normativos y sancionadores, así como una cooperación internacional más eficiente e intensa. Habrá que esperar el transcurso del año para ver el iter del nuevo proyecto y posible dar la bienvenida a Ecuador a los países que cuentan con una norma específica para la protección de los datos de las personas. Un paso que, en el contexto de la elaboración de una Ley Marco sobre protección de datos en el seno de la OEA o del futuro Reglamento Europeo, se hace necesario, más en una sociedad global en que las transferencias internacionales de datos y la localización de empresas y particulares en diferentes Estados, pone de relieve esta necesidad, para una mayor protección de la intimidad, privacidad y derechos de las personas.

Artículo publicado por el autor en la Tribuna de la Red Iberoamericana de Protección de Datos.

¿Cuánto le falta al Estado para respetar los datos personales?

colombia_pdPor Heidy Balanta

¿Qué tienen en común, Juan Manuel Santos y el procurador, Alejandro Ordóñez?

Que los dos violan el derecho del Habeas Data, es decir, la facultad que tienen las personas para autorizar el uso de sus datos personales por terceros, así como solicitar su actualización, rectificación incluso la supresión.

No se equivoquen. El Estado, por máxima autoridad que sea, debe respetar la Constitución y la ley, y si realiza tratamiento de los datos personales, debe enmarcarse dentro del principio de legalidad y finalidad, es decir, sus actuaciones deben obedecer lo que se encuentra establecido en la norma, y a una finalidad legítima.

Un candidato Presidente …

Empecemos por el candidato Presidente, a quien sería bueno preguntarle de dónde sacó la base de datos de miles de ciudadanos colombianos, a quienes les envía correos electrónicos invitándolos a votar por él y que apoyen la reelección. Algunas quejas se han manifestado en las redes sociales, como fue el caso de @joymalahierba y @dfmguerrero.

Podríamos decir en principio, que el Presidente Santos actúa como candidato y no como Jefe de Estado, sin embargo, no le queda nada bien, que incumpla una ley que el mismo sancionó y entró en vigencia durante su período la ley de Habeas Data (Ley 1581 de 2012). Esta normativa manifiesta que se pueden utilizar los datos personales siempre y cuando exista previa autorización por el titular del dato, y le informen el uso que se hará del mismo.

Un Procurador …

Hace poco se conoció el famoso “Memorando 18” emitido por la Procuraduría General de la Nación, dando órdenes a los procuradores regionales, provinciales, judiciales de que remitieran información y copias de solicitudes de matrimonio de parejas del mismo sexo.

Sin embargo, pareciera que la Procuraduría olvidara que como máximo garante de los Derechos Humanos de la población colombiana, los datos relativos a la vida sexual de las personas, están catalogados como datos sensibles y por tal, afectan la intimidad del titular debido a que un uso indebido puede llegar a generar discriminación; a su vez también, desconoce que está prohibido su recolección y tratamiento, a no ser que el titular haya dado esa autorización, la cual, en este caso no sucedió.

Si el Estado no da ejemplo, ¿qué podemos esperar del resto?

¡Ay pobre Estado, cuánto le falta! Muchas normas, pero poco cumplimiento.

Tratamiento de Datos Personales y Habeas Data en la Legislación Hondureña

legislacionhondureña

Por Daniel A. López Carballo

La Constitución del Estado Centroamericano de Honduras de 1982, recoge en su artículo 76 la garantía al derecho al honor, a la intimidad personal, familiar y a la propia imagen, y en el artículo 182 el derecho fundamental de acceso a la información pública y privada, así como la garantía constitucional de habeas data: “El Estado reconoce la garantía de Habeas Corpus o Exhibición Personal, y de Habeas Data”.

En consecuencia en el Habeas Corpus o Exhibición Personal, toda persona agraviada o cualquier otra en nombre de ésta tiene derecho a promoverla; y en el Habeas Data únicamente puede promoverla la persona cuyos datos personales o familiares consten en los archivos, registros públicos o privados de la manera siguiente: (…) 2. El Habeas Data: Toda persona tiene el derecho a acceder a la información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en caso de que fuere necesario, actualizarla, rectificarla y-o enmendarla. Las acciones de Habeas Corpus y Habeas Data se ejercerán sin necesidad de poder ni de formalidad alguna, verbalmente o por escrito, utilizando cualquier medio de comunicación, en horas o días hábiles o inhábiles y libres de costas. Únicamente conocerá de la garantía del Habeas Data la Sala de lo Constitucional de la Corte Suprema de Justicia, quien tendrá la obligación ineludible de proceder de inmediato para hacer cesar cualquier violación a los derechos del honor, intimidad personal o familiar y la propia imagen. Los titulares de los órganos jurisdiccionales no podrán desechar la acción de Habeas Corpus o Exhibición Personal e igualmente tienen la obligación ineludible de proceder de inmediato para hacer cesar la violación a la libertad y a la seguridad personal. En ambos casos, los titulares de los órganos jurisdiccionales que dejaren de admitir estas acciones constitucionales, incurrirán en responsabilidad penal y administrativa. Las autoridades que ordenaren y los agentes que ejecutaren el ocultamiento del detenido o que en cualquier forma quebranten esta garantía incurrirán en el delito de detención ilegal”.

Del tenor literal del citado precepto constitucional se eleva a rango constitucional el Habeas Data como garantía constitucional exhibitoria de datos de la persona humana y de sus bienes, pudiendo ser promovida únicamente por la persona cuyos datos personales o familiares consten en los archivos, registros públicos o privados; a la que se le reconocen los derechos de de acceso, rectificación y cancelación reconocidos en la Ley Orgánica española, al establecer que si fuere necesario, podrán actualizar, rectificarla y-o enmendar la citada información; tal y como se desprende del Decreto Legislativo N° 381-2005, mediante el que se reformó el Capítulo I, del Título IV de la Constitución de Honduras, donde se reconoce la garantía del Habeas Data: “que toda persona tiene el derecho a acceder a la información sobre si misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en el caso de que fuere necesario, actualizarla, rectificarla y/o enmendarla.”

La acción de Habeas Data se constituye por tanto en un mecanismo procedimental de aplicación inmediata por las autoridades jurisdiccionales hondureñas, encaminada a hacer cesar cualquier violación a los derechos del honor, intimidad personal o familiar y la propia imagen. La Constitución hondureña al hacer un listado cerrado de supuestos, descarta la posibilidad que en otra clase de derechos y libertades constitucionales pueda ser posible utilizar este mecanismo procesal.

En el mismo sentido, el artículo 23 de la Ley de Transparencia y Acceso a la Información Pública reconoce la garantía de Habeas Data, regulando en los artículos siguientes la sistematización de los archivos personales y su acceso y prohibición de entrega de documentación afirmándose que ninguna persona podrá obligar a otra a proporcionar datos personales que puedan originar discriminación o causar daños o riesgos patrimoniales o morales de las personas. Sobre la sistematización de la información, la citada Ley establece que los datos personales serán protegidos siempre. El interesado o en su caso el Comisionado de los Derechos Humanos por sí o en representación de la parte afectada y el Ministerio Publico podrán incoar las acciones legales necesarias para su protección. El acceso a los datos personales únicamente procederá por decreto judicial o a petición de la persona cuyos datos personales se contienen en dicha información o de sus representantes o sucesores.

TRANSPARENCIA Y PROTECCIÓN DE DATOS EN HONDURAS.

La Ley de Transparencia y Acceso a la Información Pública (Decreto número 170-2006) de la República de Honduras, garantiza el derecho de las personas a acceder a la información pública que de ellos tiene la Administración Pública y los diferentes organismos que la componen, en este sentido eleva el derecho a la información a cuestión de orden público e interés social.

Dentro de sus objetivos, recogidos en el artículo 2 de la Ley, se encuentran, garantizar el ejercicio del derecho que tienen los ciudadanos a participar en la gestión de los asuntos públicos; promover la utilización eficiente de los recursos del Estado; hacer efectiva la transparencia en el ejercicio de las funciones públicas y en las relaciones del Estado con los particulares, garantizar la protección, clasificación y seguridad de la información pública y el respeto a las restricciones de acceso en los casos de información clasificada como reservada por las entidades públicas conforme a esta ley, información entregada al Estado por los particulares, en carácter de confidencialidad y los datos personales confidenciales, entre otras.

La Ley obliga a los tres poderes, así como a las instituciones autónomas, las municipalidades y demás órganos e instituciones del Estado, la Organizaciones No Gubernamentales, Organizaciones Privadas de Desarrollo y a aquellas personas físicas o jurídicas que a cualquier título reciban o administren fondos públicos, cualquiera que sea su origen, nacionalidad. Para su cumplimiento las entidades obligadas deberán mantener subsistemas con suficiente soporte humano y técnico, que permitan la sistematización de la información, así como la prestación de un servicio de consulta y acceso por las personas, designando un Oficial de Información Pública como responsable de dichos subsistemas, formando en el espíritu de la Ley a los empleados y personas que accedan a la información o la traten por razón de su trabajo.

Se entiende por dato personal confidencial, aquellos relativos al origen étnico o racial, características físicas, morales o emocionales, domicilio particular, número de teléfono particular, dirección electrónica particular, participación o afiliación a una organización política o ideológica, creencias religiosas o filosóficas, estados de salud físicos o mentales, el patrimonio personal o familiar y cualquier otro relativo al honor, la intimidad personal familiar o la propia imagen.

Se crea el Instituto de Acceso a la Información Pública (IAIP), como órgano desconcentrado de la administración pública, con independencia operativa, capacidad de decisión y presupuestaria, responsable de promover y facilitar el acceso de los ciudadanos a la información, así como regular y supervisar los procedimientos de las instituciones obligadas.

El IAIP cuenta entre sus funciones el conocer y resolver los recursos de revisión interpuestos en el marco de la citada ley, apoyar las acciones del Archivo Nacional en materia de formación y protección de los fondos documentales, establecer criterios y recomendaciones sobre el funcionamiento del Sistema Nacional de Información, aplicar la potestad sancionadora marcada en la Ley entre otros.

En su Capítulo V la Ley trata sobre los datos personales y el habeas data, reconociendo esta última garantía y la prohibición de entrega de información cuando pueda conllevar discriminación o causar daños o riesgos patrimoniales o morales a las personas. El acceso a los datos personales sólo se podrá realizar por orden judicial o a petición del propio interesado, representantes o sucesores.

La Ley recoge un sistema de infracciones entre las que se encuentran no proporcionar de oficio o negarse a facilitar la información pública en el tiempo estipulado u obstaculizar su acceso; copiar, captar, divulgar o comercializar la información reservada; eliminar o alterar la información pública o reservada sin seguir los procedimientos de depuración establecidos; negarse a rectificar, actualizar o eliminar información falsa referente a datos personales confidenciales contenidos en cualquier archivo, registro o base de datos de las organizaciones e instituciones obligadas por la ley. Sin perjuicio a la responsabilidad civil derivada de las infracciones reseñadas, se establece un sistema de sanciones que incluyen, la amonestación por escrito, suspensión, multa, cese o despido y, multas entre medio salario hasta cincuenta salarios mínimos mensuales, dependiendo de la gravedad de la infracción. Cuando la infracción sea constitutiva de delito, será sancionada conforme a lo recogido en la legislación penal hondureña, relativa a los delitos contra la Administración Pública.

SISTEMA DE INFORMACIÓN Y HABEAS DATA EN HONDURAS.

La citada Ley de Transparencia y Acceso a la Información Pública de Honduras crea en su Capítulo III el Sistema Nacional de Información Pública, cuyo propósito es integrar, sistematizar, publicar y dar acceso a la información de carácter público mediante los diferentes subsistemas de información ya existentes, que deberán integrarse en formatos uniformes, establecidos por el Instituto de Acceso a la Información Pública en coordinación con el Tribunal Superior de Cuentas, la Secretaria de Estado en el Despacho de Finanzas y la Comisión de Modernización del Estado.

Las instituciones obligadas deben difundir de oficio y actualizar periódicamente, informáticamente, la información relativa a su estructura orgánica, funciones y atribuciones, servicios que presta, así como tasas derechos y procedimientos; la normativa aplicable; sus políticas generales; planes, programas y proyectos; la información catastral que posean y su vinculación al Registro de la Propiedad Inmueble; los Registros públicos de cualquier naturaleza; las remuneraciones, presupuestos, contrataciones concesiones y otras operaciones de carácter mercantil, el nombre de los servidores públicos encargados de gestionar y resolver las solicitudes de información pública, entre otros.

El Congreso Nacional publicará las resoluciones que resulten de las mociones y decretos que se aprueben; las iniciativas legislativas y correspondientes dictámenes. Por su parte el Poder Judicial deberá dar publicación a las sentencias judiciales firmes que hayan causado estado o ejecutoria, sin perjuicio al derecho de las partes a oponerse a dicha publicación. El Tribunal Superior de Cuentas publicará los informes definitivos de las intervenciones fiscalizadoras practicadas, así como las resoluciones firmes de dicho organismo.

Por último deberá ser pública la información relativa a la actividad de las empresas privadas que suministren bienes y servicios públicos con carácter de exclusividad o que celebren contratos financiados con recursos y fondos del Estado.

La información de carácter público deberá facilitarse al solicitante que será responsable del uso y divulgación de la misma. El ejercicio de acceso a la información se verá restringido cuando lo establezca la propia Constitución hondureña; se reconozca como información reservada o confidencial o para desvelar fuentes periodísticas o cuando esta sea base de investigaciones que hayan sido debidamente publicadas o que obren en medios de comunicación.

Tendrán consideración de materia reservada aquella que afecte a la seguridad del Estado, a la vida seguridad y salud de cualquier persona o intereses legitimantes tutelados judicialmente o por la propia garantía del Habeas Data, entre otros tasado por la citada Ley.

La solicitud de acceso a la información pública se realizará por escrito, indicándose los detalles específicos de la información solicitada, no siendo precisa motivación alguna. La solicitud será resuelta en el plazo de diez días. En el caso del ámbito periodístico las autoridades están obligadas a dar protección y apoyo a los periodistas en el ejercicio de su profesión, proporcionándoles la información solicitada sin más restricciones que las expuestas anteriormente u otras que pudieran derivarse de otras leyes de la República.

En todo caso, será de aplicación directa la garantía constitucional del habeas data, en aras a una mejor trazabilidad y protección de los datos de carácter personal, del derecho al honor y a la propia imagen. Así como el ejercicio de los diferentes derechos que componen la garantía recogida en la Constitución de la República: el acceso, la rectificación, la cancelación y la oposición a una determinada publicación tal y como ha sido reseñado anteriormente.

INFORMACIÓN CREDITICIA Y HABEAS DATA FINANCIERO EN HONDURAS.

La Ley de Justicia Constitucional de Honduras, bajo el Capítulo II “De la acción de exhibición personal y de habeas data”, en su artículo 13 reconoce que “El Estado reconoce la garantía de habeas corpus o exhibición personal, y de habeas data. En consecuencia en el Hábeas Corpus o Exhibición Personal, toda persona agraviada o cualquier otra en nombre de ésta tiene derecho a promoverla; y en el habeas data únicamente puede promoverla la persona cuyos datos personales o familiares consten en los archivos, registros públicos o privados de la siguiente manera: (…) 2.) El Habeas Data. Toda persona tiene el derecho a acceder a la información sobre si misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en el caso de que fuere necesario, actualizarla, rectificarla y/o enmendarla. Únicamente conocerá de la garantía de habeas data la Sala de lo Constitucional de la Corte Suprema de Justicia.”

En este sentido y para garantizar un correcto tratamiento de la información, para garantizar el derecho a la privacidad, intimidad y el honor de las personas, así como mantener los datos personales actualizados, las personas que se aparecen en el listado de morosidad de la Central de Información Crediticia hondureña, sin que medie justificación, pueden invocar el llamado “habeas data financiero”, mediante el cual se reconoce el derecho personal de modificación o rectificación de información incorrecta o falsa.

Cabe recordar que la garantía del habeas data facilita el acceso a la información; impedir su transmisión o divulgación; rectificar datos inexactos o erróneos; actualizar información, exigir confidencialidad y la eliminación de información falsa; respecto de cualquier archivo o registro, privado o público, que conste en medios convencionales, electrónicos o informáticos, que produzcan daño al honor, a la intimidad personal, familiar y a la propia imagen.

Esta garantía implica además, conocer quien está reportando los datos a la Central de Información Crediticia y el derecho a recibir el finiquito de pago de su obligación en un plazo máximo de 10 días hábiles.

Para José Luis Moncada, Presidente de la Comisión Nacional de Bancos y Seguros las modificaciones citadas deben ser ejecutadas por las instituciones del sistema financiero, instituciones de seguros, oficinas de representación de instituciones financieras del exterior, organizaciones privadas de desarrollo que se dedican a actividades financieras, así como emisoras de tarjetas de crédito, fondos públicos y privados de pensiones, instituciones de crédito de segundo piso, bolsas de valores sobre los financiamientos que obtengan en bolsa las entidades emisoras de títulos, entre otros, según informaba en 2009 el diario hondureño El Heraldo, momento en que entró en funcionamiento esta garantía financiera de los ciudadanos. El Presidente de la Comisión Nacional afirmaba en relación a la cancelación de los datos que “Si el deudor no cancela la obligación se mantendrá por cinco años, pero si la cancela solo se mantendrá por tres años”.

La acción del habeas data conlleva, conforme a su definición legal, el derecho de acceso, es decir conocer sobre el contenido de la información que a él se refiere, cuando ésta se encuentra registrada en un banco de datos, sea manual, electrónico o informatizado; el derecho de rectificación o actualización de los datos, buscando una mayor veracidad y precisión de la información; el derecho de supresión, eliminado los datos erróneos, falsos o discriminatorios que afecten la verdad; así como el derecho que tienen las personas a que se guarde la debida confidencialidad sobre la información especialmente protegida, que sobre él se tenga.

Se debe hacer referencia, por último, al principio de finalidad en el tratamiento de los datos de los usuarios, la propia Comisión Nacional, a través de su página web reconoce el derecho de las personas a que “la información proporcionada a las instituciones supervisadas sea utilizada y administrada exclusivamente en relación a los fines para los cuales se suministró. Salvo cuando dicha información deba proporcionarse en atención a un mandato judicial o en cumplimiento a una disposición contenida en el marco legal aplicable”.

Publicado por el autor en la Tribuna de la Red Iberoamericana de Protección de Datos.

Tipología del habeas data en la doctrina constitucional en Perú

peruhabeas

Por José Reynaldo López Viera

 Para el caso del Perú, nuestro Tribunal Constitucional en la STC N° 06164-2007-HD/TC (Caso: Colmenares Jiménez) estableció una tipología de Habeas Data siguiendo la doctrina extranjera sobre este punto. Así tenemos que el Tribunal Constitucional Peruano dijo que existina los siguientes tipos de habeas data:

1. Hábeas Data Puro:

Reparar agresiones contra la manipulación de datos personalísimos almacenados en bancos de información computarizados o no.

1.1. Hábeas Data de Cognición:

No se trata de un proceso en virtud del cual se pretende la manipulación de los datos, sino efectuar una tarea de conocimiento y de supervisión sobre la forma en que la información personal almacenada está siendo utilizada.

1.1.1. Hábeas Data Informativo:

Está dirigido a conocer el contenido de la información que se almacena en el banco de datos (qué se guarda).

1.1.2. Hábeas Data Inquisitivo:

Para que se diga el nombre de la persona que proporcionó el dato (quién).

1.1.3. Hábeas Data Teleológico:

Busca esclarecer los motivos que han llevado al sujeto activo a la creación del dato personal (para qué).

1.1.4. Hábeas Data de Ubicación:

Tiene como objeto que el sujeto activo del poder informático responda dónde está ubicado el dato, a fin de que el sujeto pasivo -el accionante- pueda ejercer su derecho (dónde).

1.2. Hábeas Data Manipulador:

No tiene como propósito el conocimiento de la información almacenada, sino su modificación.

1.2.1. Hábeas Data Aditivo:

Agrega al banco de datos una información no contenida. Esta información puede consistir: en la actualización de una información cierta pero que por el paso del tiempo se ha visto modificada; también puede tratarse de una información que tiene como objeto aclarar la certeza de un dato que ha sido mal interpretado; o incorporar al banco de datos una información omitida que perjudica al sujeto pasivo.

1.2.2. Hábeas Data Correctivo:

Tiene como objeto modificar los datos imprecisos y cambiar o borrar los falsos.

1.2.3. Hábeas Data Supresorio:

Busca eliminar la información sensible o datos que afectan la intimidad personal, familiar o cualquier otro derecho fundamental de la persona. También puede proceder cuando la información que se almacena no guarda relación con la finalidad para la cual ha sido creado el banco de datos.

1.2.4. Hábeas Data Confidencial:

Impedir que las personas no autorizadas accedan a una información que ha sido calificada como reservada. En este tipo, se incluye la prohibición de datos que por el paso del tiempo o por sentencia firme se impide su comunicación a terceros.

1.2.5. Hábeas Dala Desvinculador:

Sirve para impedir que terceros conozcan la identificación de una o más personas cuyos datos han sido almacenados en función de determinados aspectos generales como la edad, raza, sexo, ubicación social, grado de instrucción, idioma, profesión.

1.2.6. Hábeas Data Cifrador:

Tiene como objeto que el dato sea guardado bajo un código que sólo puede ser descifrado por quien está autorizado a hacerlo.

1.2.7. Hábeas Data Cautelar:

Tiene como propósito impedir la manipulación o publicación del dato en el marco de un proceso, a fin de asegurar la eficacia del derecho a protegerse.

1.2.8. Hábeas Data Garantista:

Buscan el control técnico en el manejo de los datos, a fin de determinar si el sistema informativo, computarizado o no, garantiza la confidencialidad y las condiciones mínimas de seguridad de los datos y su utilización de acuerdo con la finalidad para la cual han sido almacenados.

1.2.9. Hábeas Data Interpretativo:

Tiene como objeto impugnar las valoraciones o conclusiones a las que llega el que analiza la información personal almacenada.

1.2.10.Hábeas Data Indemnizatorio:

Aunque no es de recibo en  indemnización por el daño causado con la propalación de la información.

2. Habeas Data Impuro:

Solicitar el auxilio jurisdiccional para recabar una información pública que le es negada al agraviado.

2.1. Hábeas Data de Acceso a Información Pública:

Consiste en hacer valer el derecho de toda persona a acceder a la información que obra en la administración pública, salvo las que están expresamente prohibidas por la ley.

Protección de datos personales relacionados con el trabajo

derecho_laboral_uruguay

Por María José Viega Rodríguez

Quiero comenzar con una apreciación del Dr. Arturo Bronstein, Secretario General de la Sociedad Internacional de Derecho del Trabajo y de la Seguridad Social en 2009, quien dio una serie de conferencias en Montevideo el 13 de agosto de 2009, en las que destacó cuatro facetas al referirse a la protección de la vida privada en el lugar de trabajo:

  • Acopio, tratamiento y posible comunicación a terceros de información relativa a la vida privada de un trabajador o un postulante al empleo.
  • Uso de cámaras o de otros medios electrónicos para monitorear a trabajadores en el lugar de trabajo o fuera de éste.
  • Uso personal de Internet y el correo electrónico puestos a disposición por el empleador.
  • Monitoreo de las comunicaciones telefónicas hechas por el trabajador.

Estos aspectos son de trascendental importancia y actualidad y se analizan y pretenden dar respuestas desde diferentes ámbitos. Por un lado la el derecho a la protección de datos personales protege el derecho a la intimidad y privacidad de las personas, haciendo hincapié en diferentes esferas en que existen personas de mayor vulnerabilidad, existiendo estudios sobre la privacidad del trabajador. Por otra parte, desde el Derecho del Trabajo preocupa la manipulación de la información del trabajador en la esfera laboral, la cual se potencializa con el desarrollo de las tecnologías.

Por lo tanto, para realizar un análisis del tema creo interesante analizar dos documentos, uno que proviene del área del Derecho Laboral y es el Repertorio de recomendaciones prácticas de la Organización Internacional del Trabajo (OIT) y en segundo lugar un documento del Grupo de Trabajo en Protección de Datos creado por el artículo 29 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 (WP 29), documento WP 55 sobre la “Vigilancia y el control de las comunicaciones electrónicas en el lugar de trabajo”.

II) Repertorio de recomendaciones prácticas de la OIT

El Repertorio de recomendaciones prácticas de la OIT adoptado en Ginebra del 1º al 7 octubre 1996, en una reunión de 24 expertos sobre la protección de la vida privada de los trabajadores, en cumplimiento de una decisión tomada por el Consejo de Administración en su 264ª sesión en noviembre de 1995. Participaron en la reunión ocho expertos designados por consulta previa con los gobiernos, ocho fueron designados por el Grupo de Empleadores y ocho por consulta previa con el Grupo de los Trabajadores del Consejo de Administración. Por Uruguay participó el Escribano Dutra, Director Nacional de Empleo, Ministerio de Trabajo y Seguridad Social.

En la 267ª reunión, realizada en noviembre de 1996, el Consejo de Administración aprobó la distribución del repertorio de recomendaciones prácticas y los comentarios, que fueron revisados a la luz de los debates en la Reunión de expertos.

Los presupuestos que se tienen en cuenta para la realización del referido documento son los siguientes:

  • Utilización de técnicas informáticas de recuperación de datos
  • Los sistemas automatizados de información del personal
  • La vigilancia electrónica
  • Los exámenes genéticos y toxicológicos

El repertorio no tiene carácter obligatorio y tiene como objetivo proteger la vida privada del trabajador. Pero resulta interesante realizar un análisis comparativo de éste con nuestra Ley Nº 18.331 de 11 de agosto de 2008 de Protección de Datos y Acción de Habeas Data.

El punto 3 del Repertorio proporciona una serie de definiciones, estableciendo lo siguiente:

Datos personales: todo tipo de información relacionada con un trabajador identificado o identificable.

Tratamiento: incluye el acopio, la conservación, la combinación, la comunicación o cualquier otra forma de utilización de datos personales.

Vigilancia: engloba, sin limitarse a ella, la utilización de dispositivos como computadoras, cámaras de fotografía, cine y vídeo, aparatos de grabación sonora, teléfonos u otro material de comunicación, diferentes métodos de identificación y de localización y cualesquiera otros sistemas de vigilancia.

Trabajador: designa a todo trabajador o ex trabajador y a todo candidato a un empleo.

Respecto al concepto de trabajador es amplio, siendo interesante el tema de los postulantes y la información que proporcionan en el proceso de selección.

El tratamiento de los datos personales de los postulantes en un concurso público ha sido objeto de consulta a la Unidad de Acceso a la Información Pública (Órgano de Control creado por Ley Nº 18.381 www.informacionpublica.gub.uy ), la que adoptó la Resolución Nº 4 de 14 de julio de 2009, en la que se establece que debe entregarse toda la información referente a los postulantes, con excepción de aquellos datos que no tienen que ver con la situación evaluada, como por ejemplo domicilio, teléfono del postulante y datos de carácter sensible, como por ejemplo evaluaciones psicológicas.

Por otra parte recomienda que se publique el orden de prelación y puntajes globales de todos los participantes en el concurso, y que de solicitarse se muestren los curriculum, previa ocultación de los datos excepcionados.

Las consideraciones en este caso se deben a que estamos ante concurso público y prima el principio de transparencia en la Administración, pero igualmente se reconocen limitaciones.
Diferente sería el caso de un postulante a un trabajo en el ámbito privado, en el cual la empresa debería destruir los curriculum una vez realizada la selección, no pudiendo entregar estos a terceros ni utilizarlo para otros empleos, a no ser que cuente con autorización expresa para ello, porque de lo contrario violaría el principio de finalidad de la recolección de los datos.

Nuestra Ley en el artículo 4º da una serie de definiciones, que entendemos se encuentran alineadas con las analizadas anteriormente:

En el literal d) define los datos personales como la “información de cualquier tipo referida a personas físicas o jurídicas determinadas o determinables”.

En el literal m) se define “Tratamiento de datos, operaciones y procedimientos sistemáticos, de carácter automatizado o no, que permiten el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias”.

En el punto 4 del Repertorio se prevé el campo de aplicación, estableciendo que son tantos los sectores público y privado y que refiere al tratamiento manual o automático de todos los datos personales de un trabajador.

El artículo 3º de la Ley determina su campo de aplicación, estableciendo como Ámbito objetivo el siguiente: “El régimen de la presente ley será de aplicación a los datos personales registrados en cualquier soporte que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los ámbitos público o privado”.

Siguiendo con el paralelismo entre el documento de la OIT y la Ley Nº 18.331 analizaremos los principios contenidos en ambos.

El Repertorio refiere al Principio de licitud y finalidad, mientras que la Ley refiere al Principio de legalidad en el artículo 6º y al principio de finalidad en el art. 8º.

El Repertorio en el punto 5.1 entiende que el tratamiento de los datos personales de los trabajadores debería efectuarse de manera ecuánime y lícita y limitarse exclusivamente a asuntos directamente pertinentes para la relación de empleo del trabajador y en el 5.2 establece que los datos personales deberían utilizarse únicamente con el fin para el cual hayan sido acopiados.

La Ley establece que para que una base de datos sea lícita deberá estar inscripta ante la Unidad Reguladora y de Control de Datos Personales (www.datospersonales.gub.uy ), Órgano de Control creado por ésta, y cumplir con la ley y sus reglamentaciones.

Por otra parte, el artículo 8º establece que los datos objeto de tratamiento no pueden ser utilizados para una finalidad distinta a aquella que motivó su recolección.

El documento, en los punto 5.4 y 5.5, dispone que los datos personales reunidos en función de disposiciones técnicas o de organización que tengan por objeto garantizar la seguridad y el buen funcionamiento de los sistemas automatizados de información, no debería servir para controlar el comportamiento del trabajador y que las decisiones no pueden basarse en un tratamiento exclusivamente informático de los datos personales.

El punto 5.4 lo podemos articular con el principio de finalidad ya mencionado, mientras que la Ley establece en el artículo 16 el Derecho a la impugnación de valores personales, consagrando la posibilidad de impugnar aquellas que se basen en un tratamiento exclusivamente automatizado. Al artículo se le agregó “o no” en la Comisión de la Cámara de Educación y Cultura del Senado, lo que desvirtuó su propósito inicial, el cual tenía como fuentes el artículo 13 de la Ley española denominado Impugnación de valoraciones, el artículo 20 de la Ley argentina llamado Impugnación de valoraciones personales, el artículo 15 de la Directiva 95/46/CE llamado Decisiones individuales automatizadas y el Proyecto MERCOSUR, en el artículo 15 referente a las Decisiones individuales automatizadas.

Por otra parte la OIT hace hincapié en reducir lo más posible el tipo y volumen de los datos personales y que los trabajadores deberían estar informados sobre los datos que se colectan.

En los artículos 7º y 9º de la ley se consagran los Principio de Veracidad y del Previo Consentimiento Informado respectivamente, también del primero de ellos se desprende el principio de proporcionalidad, al establecer que los datos que se colectan deben ser adecuados, ecuánimes y no excesivos acorde a la finalidad para la cual se recolectan.

La obligación de confidencialidad de quienes manipulan los datos tiene su correlativo en el principio de reserva establecido en el artículo 11 de la ley, por el cual las personas deben utilizar los datos personales a los que tienen acceso en forma reservada y exclusivamente para las operaciones habituales de su giro o actividad. En el inciso 2º se establece que: “Las personas que, por su situación laboral u otra forma de relación con el titular de la base de datos, tuvieren acceso o intervengan en cualquier fase del tratamiento de datos personales, están obligadas a guardar estricto secreto profesional sobre los mismos (artículo 302 del Código Penal), cuando hayan sido recogidos de fuentes no accesibles al público. (…)”.

El punto 5.9 refiere a que las personas encargadas del tratamiento de datos personales deberían recibir periódicamente una formación que les permita comprender el proceso de acopio de datos y el papel que les corresponde en la aplicación de los principios enunciados en el presente repertorio.

El punto 5.12 entiende que todas las personas, tales como los empleadores, los representantes de los trabajadores, las agencias de colocación y los trabajadores que tengan acceso a los datos personales de los trabajadores, deberían tener una obligación de confidencialidad, de acuerdo con la realización de sus tareas y el ejercicio de los principios enunciados en el presente Repertorio.

En el punto 5.13 se establece que los trabajadores no pueden renuncian a su derecho a proteger su vida privada. Esto está plenamente consagrado en el artículo 1º de la Ley, en el cual se determina que el derecho a la protección de datos es un derecho inherente a la persona humana, por lo que está comprendido en el artículo 72 de la Constitución de la República.

El punto 6 del Repertorio refiere al acopio de datos personales vinculado al tratamiento que realiza el empleador de los datos del trabajador, a informarlo de su uso y de solicitar su autorización para cederlos a terceros. También establece que los empleadores no deberían recabar datos personales que refieran a la vida sexual del trabajador, las ideas políticas, religiosas o de otro tipo del trabajador, los antecedentes penales del trabajador.

Respecto a estos aspectos, la Ley establece que los datos facilitados por terceros necesitan el consentimiento, previsto en el artículo 17 denominado comunicación de datos.

También se establece que no deben recabarse datos sensibles, los cuales son definidos en el art. 4º lit. E) como aquellos datos personales que revelen origen racial y étnico, preferencias políticas, convicciones religiosas o morales, afiliación sindical e informaciones referentes a la salud o a la vida sexual.

Respecto a la conservación de los datos, encontramos el Principio de veracidad del artículo 7º, que establece que los datos deben ser exactos y deben estar actualizados y que cuando se constate inexactitud o falsedad de los mismos deberán suprimirlos, sustituirlos o completarlos.

El punto 7.1 del Repertorio establece que: “los empleadores deberían garantizar, mediante las salvaguardias de seguridad que permitan las circunstancias, la protección de los datos personales contra su pérdida y todo acceso, utilización, modificación o comunicación no autorizados”.

El Capítulo III de la Ley denominado Derechos de los Titulares de los Datos consagra en los artículos 13, 14 y 15 los derechos de información frente a la recolección, de acceso, de rectificación, actualización, inclusión o supresión.

El punto 8 del Repertorio alude a la conservación de los datos personales. A tales efectos entiende que los empleadores deberían evaluar periódicamente sus métodos de tratamiento de datos, con el objeto de reducir lo más posible el tipo y el volumen de datos personales acopiados y mejorar el modo de proteger la vida privada de los trabajadores.

El punto 8.1 establece que la conservación de los datos personales debería limitarse estrictamente a los acopiados de conformidad con los principios enunciados en el repertorio.

El punto 8.4 considera que los empleados deberían verificar periódicamente que los datos personales conservados son exactos, actualizados y completos.

El punto 8.5 estima que los datos personales deberían guardarse únicamente durante un período que esté justificado por los fines concretos para las cuales hayan sido recabados, salvo que:

  • El trabajador desee figurar en la lista de candidatos potenciales a un empleo por un período determinado.
  • La legislación nacional disponga que los datos personales deban conservarse.
  • Los empleadores o los trabajadores necesiten estos datos por razones legales para presentar pruebas sobre cualquier cuestión concerniente a una relación de empleo anterior o actual.

Esto está contemplado en nuestra Ley en los principios, especialmente en lo que refiere a la finalidad y seguridad de los datos.

El punto 9 refiere a la utilización de datos personales y recomienda que debieran ser utilizados de conformidad con los principios del presente repertorio aplicables al acopio, comunicación y conservación de estos datos.

El punto 10 refiere a la comunicación de datos personales, sobre este aspecto ya hicimos mención al artículo 17 de la Ley.

En el punto 11 se enumeran los derechos individuales, destacando el derecho a ser informados con regularidad, los trabajadores beberían tener acceso a todos sus datos personales y durante las horas de trabajo, no se le debería cobrar al trabajador por el acceso al expediente o la copia del mismo y el derecho a exigir que se supriman o rectifiquen datos personales inexactos o incompletos.

Por último, en el punto 12 se analizan los derechos colectivos y en el 13 lo referente a la agencias de colocación.

III) Documento del Grupo de Trabajo del Artículo 29: WP 55 de 29 de Mayo 2002 relativo a la vigilancia y el control de las comunicaciones electrónicas en el lugar de trabajo.

El WP 55 ofrece una orientación y ejemplos concretos sobre lo que constituyen actividades de control legítimas y límites aceptables de la vigilancia de los trabajadores por parte del empleador.

Y parte del supuesto que: “Los trabajadores no dejan su derecho a la vida privada y a la protección de datos cada mañana a la puerta de su lugar de trabajo. Esperan legítimamente encontrar allí un grado de privacidad, ya que en él desarrollan una parte importante de sus relaciones con los demás. Este derecho debe, no obstante, conciliarse con otros derechos e intereses legítimos del empleador, en particular, su derecho a administrar con cierta eficacia su empresa, y sobre todo, su derecho a protegerse de la responsabilidad o el perjuicio que pudiera derivarse de las acciones de los trabajadores. El caso en que el empleador es víctima de un delito imputable a un trabajador constituyen el ejemplo más claro”.

Por tanto, para lograr el equilibrio entre los diferentes derechos e intereses, es fundamental el principio de proporcionalidad.

Hay que considerar el alcance de las medidas de vigilancia y para ello entiende que deben responderse las siguientes preguntas: ¿Es la actividad de vigilancia transparente para los trabajadores? ¿Es necesaria? ¿No podría el empleador obtener el mismo resultado con métodos tradicionales de supervisión? ¿Garantiza el tratamiento leal de los datos personales de los trabajadores? ¿Es proporcional respecto a las preocupaciones que intenta solventar?

El Grupo de Trabajo del Artículo 29 entiende que la prevención debería prevalecer sobre la detección. Por ejemplo, vinculado al uso abusivo de Internet, deberían desplegarse avisos en la pantalla del computador del trabajador cuando intente entrar a lugares que se entiende no corresponden desde su lugar de trabajo o a los cuales no está autorizado, en lugar de monitorear los sitios a los cuales el trabajador ingresa una vez que ya lo ha hecho.

Es esencial que el trabajador esté informado sobre la vigilancia a la que está siendo sometido, sobre los datos que se han recolectado y con qué objetivo se mantienen.

Vinculado al correo electrónico se aconseja que la empresa proporcione al trabajador una cuenta de correo de uso profesional exclusivo y una cuenta de uso privado o autorización de utilizar el correo web, pudiendo ejercerse vigilancia sobre la primera pero no sobre la segunda.

Con relación al punto de la vigilancia en el lugar de trabajo, el WP55 destaca que las condiciones de trabajo han evolucionado, siendo difícil separar el trabajo de la vida privada, sobre todo teniendo en cuenta la “oficina a domicilio” que conlleva a toda la problemática del teletrabajo.

“La dignidad humana de un trabajador prima sobre cualquier otra consideración”, expresa el documento.

En el apartado relativo a la vigilancia y control de las comunicaciones electrónicas en el lugar de trabajo se toma como marco la Directiva 95/46/CE, así como la Directiva 97/66/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones.

En el documento se entiende que para que una actividad de control sea legal y se justifique, deben respetarse los siguientes principios:

a) Necesidad: deben ser necesario, en casos excepcionales, para obtener prueba de actividades delictivas o para garantizar la seguridad del sistema. Este principio significa además, que el empleador sólo podrá conservar la información durante el tiempo necesario para lograr el objetivo específico de la actividad de vigilancia.

b) Finalidad: significa que los datos deben recogerse con fines determinados, explícitos y legítimos y no pueden ser tratados posteriormente de manera incompatible con dichos fines.

c) Transparencia: significa que un empleador debe indicar en forma clara y abierta sus actividades. Este principio puede subdividirse en tres aspectos:

  • La obligación de proporcionar información al interesado: el empleador debe trasmitir a los trabajadores una declaración clara, precisa y fácilmente accesible de su política sobre la vigilancia del correo electrónico y el uso de Internet. Debe tenerse presente aquí la Directiva 2002/14/CE siempre que la empresa figure en su ámbito de aplicación, establece la necesidad de informar y consultar a los trabajadores sobre decisiones que impliquen importantes cambios tanto en la organización del trabajo como en las relaciones contractuales.
  • La obligación de notificar a las autoridades de supervisión antes de la aplicación de un tratamiento total o parcialmente automatizado o de un conjunto de tratamientos de este tipo.
  • El derecho de acceso que tiene el trabajador sobre todos los datos tratados por el empleador.

d) Legitimidad: el tratamiento de los datos de un trabajador debe ser necesario para la satisfacción del interés legítimo perseguido por el empleador y no perjudicar los derechos fundamentales de los trabajadores, lo que se desprende del artículo 7 de la Directiva 95/46/CE.

e) Proporcionalidad: los datos personales que se utilicen para actividades de control deben ser adecuados, pertinentes y no excesivos con relación a los fines para los que se recaban.

Establece el documento que: “Si es posible, el control del correo electrónico debería limitarse a los datos sobre tráfico de los participantes y a la hora de una comunicación más que al contenido, si ello es suficiente para satisfacer las necesidades del empleador”.

f) Exactitud y conservación de los datos: este principio requiere que todos los datos legítimamente almacenados por un empleador deberán ser precisos y actualizarse y no podrán conservarse más tiempo del necesario. El WP 29 entiende que los empleadores deberían especificar el tiempo de conservación y que normalmente es difícil imaginar que pueda justificarse un período de conservación superior a tres meses para la conservación de mensajes electrónicos.

g) Seguridad: este principio consta de un doble aspecto, por un lado la obligación del empleador de aplicar medidas técnicas y organizativas adecuadas para proteger los datos personales en su poder y por otra parte, su derecho a proteger sus sistemas contra virus, lo que puede implicar el análisis automatizado de mensajes electrónicos y del tráfico en la red. El Grupo de Trabajo entiende que no constituyen una violación a la privacidad del trabajador las búsquedas automatizadas en los correos electrónicos y destaca la importancia del administrador del sistema en cuanto a la responsabilidad en la protección de los datos.

IV) Conclusiones

Es relevante destacar que no solo no existen divergencias entre estos documentos y nuestro derecho positivo en materia de protección de datos, sino que los mismos se basan en los mismos principios, en el amparo y la defensa de este derecho fundamental.

Tanto los principios como los derechos referenciados en el Repertorio y en el Documento WP 55 se hallan contemplados en nuestra Ley de Protección de Datos, encontrándose la protección de datos del trabajador amparado en esta normativa. La Unidad Reguladora y de Control de Datos Personales es el Órgano que tiene el cometido garantizar el eficaz cumplimiento de la ley, al cual los trabajadores podrán recurrir para realizar consultas y denuncias. También existe la garantía del Habeas Data, que permite que el trabajador concurran ante el Poder Judicial cuando sus derechos hayan sido lesionados.

Anteproyecto de Ley de Protección de Datos Personales y Acción de Habeas Data en Honduras

minas_de_oro

Por Daniel A. López Carballo

En un año crucial en el desarrollo de la normativa de protección de datos en Iberoamérica, Honduras avanza en este campo tan necesario y en ocasiones desconocido por las personas. Según se hacía eco el Heraldo el pasado 5 de mayo “El estado de Honduras se dispone a contar con una Ley de Protección de Datos Personales y Acción de Hábeas Data. Esta ley que será introducida al Congreso Nacional en los próximos días tiene la finalidad de regular su tratamiento legítimo, controlado e informado de los datos personales del individuo, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas”.

La futura Ley de Protección de Datos Personales y Acción de Habeas Data, elaborado por el Instituto de Acceso a la Información Pública hondureño, recoge las directrices de la Resolución 45/95, la Directiva Europea 95/46/CE, así como los diferentes documentos elaborados en el seno de la Red Iberoamericana de Protección de Datos.

Cabe resaltar que la ley será de aplicación a los datos personales registrados en bases de datos automatizadas o manuales, de organizaciones del sector público y privado, excluyendo las bases de datos mantenidas por personas naturales en el ejercicio de actividades personales o domésticas, las que tengan por objeto la seguridad pública, defensa, seguridad del Estado, materia penal e investigación de delitos, así como las creadas por leyes especiales y los archivos y datos de información periodística.

El texto de la futura Ley, que iremos analizando en posteriores entradas, es sin duda novedoso y evolucionado, con respecto a otras normas en la misma materia, dota de contenidos y eficacia al Manual de seguridad, que al ser depositado en el Instituto, garantizará la observancia de las medidas en el recogidas, objetivizando su cumplimiento, y permitiendo a la institución velar por el derecho de las personas sobre sus datos y su privacidad.

Aunque el camino sólo acaba de iniciarse y queda seguir su tramitación y posterior desarrollo reglamentario, una vez leído y analizado el texto del Anteproyecto sí podemos destacar que es una norma avanzada que plasma una evolución de la responsabilidad de los Encargados de Ficheros, que incluye alguno de los aspectos que las nuevas normas (iberoamericanas y europeas) están contemplando. Este será sin duda, un año importante en materia de protección de datos, a los últimos acontecimientos internacionales (NetMundial en Brasil, Sentencia del caso Google en Europa, seguridad y confidencialidad en Internet), se unen desarrollos normativos que conoceremos en los próximos meses, donde países otros países como Ecuador iniciarán la tramitación de normas especiales.

Internet sin duda ha revolucionado la forma en que nos comunicamos y operamos acerca a personas de diferentes ubicaciones, facilita las relaciones empresariales y, cada vez más, las redes sociales y las aplicaciones de mensajería nos permiten compartir información personal en tiempo real (fotografías, ubicaciones, opiniones). Esta nueva forma de relacionarse, beneficiosa sin duda, hace que nuestra información viaje a gran velocidad a través de la red, que otros conozcan, casi al mismo tiempo, lo que hacemos, también posibilita que otras personas utilicen nuestros datos e información con otros fines (delitos informáticos, conocer cuando no estamos en casa, estafas, entre otros), lo que debe implicar unas mayores medidas de seguridad y un marco jurídico que garantice la seguridad y mecanismos de defensa de las personas.

Si la normativa es necesaria, se debe recordar que la mejor seguridad es la prevención por uno mismo, saber dónde remitimos datos, dónde compartimos información o fotografías, quién puede acceder a nuestros perfiles.

Honduras avanza con paso firme en materia de protección de datos, una medida que beneficiará a las personas, a las empresas y -cómo no- a la economía del país, siendo referente en el ámbito internacional con los nuevos desarrollos que se comienzan a tramitar.

La acción del Habeas Data en el derecho ecuatoriano (II)

hdecuatorianoPor Maria Auxiliadora Palacios Gonzalez

La acción de habeas data en el Ecuador, coninuación de “La acción del Habeas Data en el derecho ecuatoriano (I)“.

Por los motivos señalados, existen en la mayoría de legislaciones del mundo, principios protectores dirigidos a garantizar una información veraz sobre las personas o sus bienes, y nuestro país no es la excepción. Esta garantía está establecida en el artículo 92 de nuestra Constitución de la siguiente manera:

Toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos y su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos.

Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de ley.

La persona titular de los datos podrá solicitar el responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”.

Tal y como se encuentra enunciado este principio constitucional, en nuestro país, la acción de hábeas data se dirige a proteger por una parte el derecho de las personas a obtener los documentos que contienen información sobre sí misma y sus bienes, de la institución en la cual reposen; y por otra, el derecho a obtener información del uso que se les esté dando y con qué propósito se utilice tal información.

Por lo tanto, esta garantía por una parte consagra el derecho a la información y por el otro el derecho a la intimidad, incluido el derecho a la honra y buena reputación íntimamente ligado con el uso que se le dé a la información.

Protección al Derecho a la Honra y Buena Reputación

Dentro del contexto de las relaciones sociales y económicas en la actualidad, resulta calro el pensar en que el hábeas data, tal como lo concibe nuestra Ley Suprema, protege el derecho a la honra y a la buena reputación, cuando en el inciso tercero del Art. 92 se señala:  “La persona titular de los datos podrá solicitar el responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”.

Esta acción no ha sido muy utilizada en el mundo jurídico, pero las pocas veces que se la ha utilizado, se ha procedido de un modo equívoco pues lo que se solicita es la exhibición de documentos, solicitud relacionada en gran parte con la  necesidad de obtener medios probatorios para hacerlos valer en un proceso judicial o administrativos, es decir, al presentar acción de habeas data en los términos antes señalados se le estaría desnaturalizando a la misma, pues se le estaría dando el carácter de diligencia previa, lo cual nada tiene que ver con su naturaleza misma.

Sino al contrario se funda en el derecho de petición que tenemos los ciudadanos por el hecho de ser tales de poder acceder a documentos, bases de datos, y más aun hace relación al derecho que tienen los titulares de aquella información a que se actualice o se rectifique dicha información, puesto que como tenemos manifestado lo primordial de esta acción es proteger el derecho a la honra, al buen nombre de la persona el cual se vería seriamente afectado en caso de que el habeas data no prevea esta situación.

Confusión en la aplicación del Hábeas Data

Cuando la Constitución habla de acceder a los “documentos, bancos de datos e informes”, se refiere a información de carácter netamente personal, como la que consta en registros creados por instituciones dentro de los cuales se almacena información sobre varias personas, por ejemplo, o en el caso de documentos, o de aquellos que una persona se ve obligada a consignar  en alguna dependencia pública o privada en el evento de realizar algún tipo de actividad.

La confusión puede provenir por la palabra “informes”, pues  muchas de las acciones de hábeas data se han propuesto contra medios de comunicación como periódicos, en los que se publicaron los nombres de determinado ciudadano en el relato de un hecho acontecido; o se suele solicitar por parte de compañías, informes emitidos asimismo en los medios de comunicación u otros, sobre su situación financiera. Este tipo de datos son tomados por los medios de prensa, de otras instituciones, en las que pueden existir bancos de datos sobre las personas o sobre las empresas, o sobre los bienes de cualquiera de éstas.

Por lo tanto, si se considera en estos casos necesaria la interposición de la acción de hábeas data porque se está atentando contra los derechos constitucionales de una persona natural o jurídica, debería acudirse a la entidad en la cual reposan efectivamente esos bancos de datos, esto es, al lugar en el que se encuentran los registros en los cuales reposa tal información, con la finalidad de actualizar o de enmendar información en el caso de que esta sea errónea.

Costa Rica, la protección de datos personales avanza, aunque a paso lento

costarica_lopd

Por Juan Ignacio Zamora Montes de Oca

Hace más de 120 años que el tema del derecho a la privacidad fue explicado y debatido por Louis Brandeis y Samuel D. Warren, pero no es hasta los últimos 20 años en que, debido al aceleradísimo avance de la tecnología, se ha llegado a modificar todo lo que conocemos como privacidad y protección de datos y su impacto en nuestras vidas.

Por increíble que parezca, y con lo mucho que creemos protegernos en nuestra privacidad del mundo exterior, realmente existe un número reducido de personas que logran tener conciencia, vigilancia o respeto por los datos propios y los de los demás. Casos como el de Edward Snowden en los Estados Unidos ha pro

bado ser una causal para muchas personas de pérdida de interés en el control sobre lo que se comparte en Internet.

Se ha demostrado que muchos de los internautas, luego de conocer sobre las violaciones a la privacidad que se han dado incluso sin el propio consentimiento, llegan a la conclusión de que aún y cuando muestre preocupación por la privacidad, existen organizaciones que se dedican a obtener de manera ilegal toda la información que puedo almacenar en mi computadora o en bases de datos privadas.

Otra causa del desinterés que existe en proteger nuestra privacidad y nuestros datos se puede derivar de la urgencia con que accesamos al mundo tecnológico. Cada día se crean más aplicaciones, nuevos modelos de teléfono, se comparte más en Internet, pero en la medida en que los sujetos se involucran en este avance, omiten ciertos aspectos fundamentales que se derivan de las decisiones principales en la red. Es aquí donde firmamos de manera irresponsable la entrega de todos nuestros datos.

En Costa Rica, la nueva legislación sobre el tema de privacidad ha venido a ayudar en el tanto de que al ser los datos personales propios de cada uno, se ofrece la posibilidad regulada de que el propietario de dichos datos obligue a quien los posee con o sin autorización a rectificarlos, modificarlos, y hasta eliminarlos, si así lo solicita el propietario de los datos.

Esto no elimina riesgos ni mucho menos pues existen siempre peligros e inseguridades a la hora de enviar, tratar, o almacenar datos; lo que si busca la ley es permitirle a cada quien poder ejercer el derecho de decidir cómo puede ser utilizada su información personal y por quienes.

La celebración del Día de la Protección de Datos no debe ser solamente una fecha de conmemoración de los logros obtenidos en materia de privacidad y protección de datos, debe servir también para crear mayor conciencia sobre lo que decidimos compartir o no de nuestras vidas, y hacer entender a los usuarios de que todo lo que hacemos en Internet puede quedar grabado en lugares que ni siquiera imaginamos que existen.

“Dios perdona y olvida, pero la web, nunca” dijo Viviane Reding hace algunos años, y no dejaba de tener razón, la interconexión de Internet nos ha hecho estar más relacionados con todo el mundo, pero también más expuestos a los peligros que existen en Internet.

A propósito de las próximas elecciones ¿dónde queda el Derecho al Habeas Data?

habeas_data_electoral

Por Heidy Balanta

Es común por estos días recibir llamadas, mensajes de textos al celular vía Whatsapp, Facebook, Twitter, o correo electrónico, invitándonos a votar por candidatos al Congreso de la República. Sin embargo, nos preguntamos, ¿cuándo di mis datos de contacto?, o ¿cuándo autoricé el uso de envío de publicidad?, ¿cómo obtuvieron mis datos?

Todas estas preguntas que nos hacemos, obedece a un derecho fundamental que tenemos, llamado Habeas Data, y consiste en la facultad de conocer, autorizar, actualizar y rectificar la información que hayan recogido sobre nosotros en bases de datos o en archivos. Este derecho, tiene dos leyes, una conocida como habeas data financiero, Ley 1266 de 2008, que en resumen es la información crediticia y financiera que recopilan sobre nosotros, y otra es el habeas data general, que la regula a través de la Ley 1581 de 2012, la cual establece que cualquier persona o entidad que desee obtener información personal de otra persona debe solicitar su autorización e informarle la finalidad de la recolección de los datos, entre otros deberes.

Las redes sociales visibilizan la violación al Habeas Data

No obstante, el desconocimiento por parte de los políticos abunda. Recientemente, la Superintendencia de Industria y Comercio, formuló Pliego de cargos contra el candidato al Senado José Francisco García Calume, precisamente por utilizar un formulario para recolección de información personal. La denuncia fue presentada por el Defensor del Pueblo, debido a que se publicó en las redes sociales una foto del formulario que estaba utilizando el candidato para recolectar los datos.

Habeaselectoral_1

El siguiente tweet deja entrever que se utilizan aplicaciones móviles y de mensajería instantánea como Whatsapp para enviar información de los candidatos, poniendo en evidencia la desinformación por parte de los mismos líderes políticos, como por ejemplo la ignorancia de la candidata a la Cámara de Representantes Pilar Hernández, quien a través de un tweet se justificó sobre la recolección de datos personales, alegando que la información enviada es por referidos de amigos interesados en esta. Por supuesto, no tiene ninguna base legal esta respuesta y puede llevar a sanciones por parte de la superintendencia.

Habeaselectoral_2

En otro tweet un usuario manifestó, que le llegó a su correo electrónico un video de Juan Manuel Galán sobre su campaña política al Senado. La señora indignada, preguntó si es valido que le llegue a su correo este tipo de información

Habeaselectoral_3

Por último, el ex vicepresidente Francisco Santos, publicó un tweet en contra de la candidata a la Cámara de Representantes, Ángela Robledo, expresando que violó la ley de Habeas Data, al enviar sin autorización mensajes de texto a los usuarios. La candidata le respondió diciendo que sí respeta la Ley de habeas data, refiriendo en su página web la política de protección de datos personales.

Habeaselectoral_4

Los políticos desconocen profundamente esta Ley. En su afán de conseguir votos, despliegan cualquier tipo de estrategias y artimañas para recolectar información, sin saber que les puede salir muy caro. Las multas por la violación del derecho al Habeas Data llegan hasta 2000 SMLMV, esto equivale aproximadamente a 1232 millones de pesos.

República Dominicana avanza en protección de datos

habeas_data_rep_domincana

Por Daniel A. López Carballo

Según se hacían eco diferentes medios de comunicación, la semana pasada el Senado de la República Dominicana acogía en única lectura, el proyecto de Ley Orgánica Sobre Protección de Datos de Carácter Personal o también llamada Ley de Habeas Data que fue modificada por la Cámara de Diputados, convirtiéndola en Ley.

La iniciativa del senador Félix Bautista fue fusionada con otra presentada por el diputado Demóstenes Martínez, siendo aprobada a unanimidad, pasando a ser remitida al Poder Ejecutivo para su promulgación. La norma que constituye un nuevo avance en Iberoamérica hacia la protección efectiva de los datos personales de los ciudadanos, tiene por objeto garantizar que el derecho al honor y a la intimidad de las personas, protegiéndolo mediante el resguardo de sus datos recogidos en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento  destinados a dar informes, públicos o privados.

La propia Constitución Dominicana, en su artículo 44, al referirse al derecho al honor y a la intimidad personal, establece que “toda persona tiene derecho a la intimidad. Se garantiza el respeto y la no injerencia en la vida privada, familiar, el domicilio y la correspondencia del individuo. Se reconoce el derecho al honor, al buen nombre y a la propia imagen. Toda autoridad o particular que los viole está obligado a resarcirlos o repararlos conforme a la ley. Por tanto: 1) El hogar, el domicilio y todo recinto privado de la persona son inviolables, salvo en los casos que sean ordenados, de conformidad con la ley, por autoridad judicial competente o en caso de flagrante delito; 2) Toda persona tiene el derecho a acceder a la información y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, así como conocer el destino y el uso que se haga de los mismos, con las limitaciones fijadas por la ley. El tratamiento de los datos e informaciones personales o sus bienes deberá hacerse respetando los principios de calidad, licitud, lealtad, seguridad y finalidad. Podrá solicitar ante la autoridad judicial competente la actualización, oposición al tratamiento, rectificación o destrucción de aquellas informaciones que afecten ilegítimamente sus derechos; 3) Se reconoce la inviolabilidad de la correspondencia, documentos o mensajes privados en formatos físico, digital, electrónico o de todo otro tipo. Sólo podrán ser ocupados, interceptados o registrados, por orden de una autoridad judicial competente, mediante procedimientos legales en la sustanciación de asuntos que se ventilen en la justicia y preservando el secreto de lo privado, que no guarde relación con el correspondiente proceso. Es inviolable el secreto de la comunicación telegráfica, telefónica, cablegráfica, electrónica, telemática o la establecida en otro medio, salvo las autorizaciones otorgadas por juez o autoridad competente, de conformidad con la ley; 4) El manejo, uso o tratamiento de datos e informaciones de carácter oficial que recaben las autoridades encargadas de la prevención, persecución y castigo del crimen, sólo podrán ser tratados o comunicados a los registros públicos, a partir de que haya intervenido una apertura a juicio, de conformidad con la ley”.

El texto de la norma abarca , además, la constitución, organización, actividades, funcionamiento y extinción de las Sociedades de Información Crediticia, así como la prestación de los servicios de referencias crediticias y el suministro de la información en el mercado, garantizando el respeto a la privacidad y los derechos de los titulares de la misma, aplicando los principios de veracidad, calidad, la actualización efectiva, confidencialidad y finalidad en el tratamiento de los datos.

La Ley Orgánica encuentra una serie de excepciones en su aplicación, se exceptúan las fuentes de información periodística, a los archivos de datos personales mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas, a los archivos de datos personales establecidos por los organismos de investigación y de inteligencia de la República Dominicana encargados de la prevención, persecución y castigo de los crímenes y delitos, ni a los archivos de datos personales referidos a personas fallecidas. Las personas vinculadas al fallecido, podrán dirigirse a los responsables de los archivos con la finalidad de notificar el fallecimiento, aportando acreditación suficiente del mismo.

La norma también exceptúa el tratamiento de datos referidos a personas jurídicas, ni a los archivos de datos personales que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

Posteriormente iremos desgranando la aplicación y desarrollo de la nueva norma, dentro del clima de optimismo que provoca este tipo de avances legislativos, para una efectiva protección de la intimidad, el honor y la privacidad de las personas.