Post on 21-Apr-2023
UNIVERSIDAD CENTRAL DE VENEZUELA CENTRO DE ESTUDIOS DEL DESARROLLO - CENDES DOCTORADO EN ESTUDIOS DEL DESARROLLO
TECNOLOGIAS DE INFORMACIÓN Y COMUNICACIONES (TIC’s) PARA EL
CONTROL POLITICO Y LA LIMITACION DEL DERECHO A LA PRIVACIDAD: EXPERIENCIA LATINOAMERICANA Y EVALUACION DE
POLITICAS
CENDES - TRABAJO LIBRE DE INVESTIGACIÓN
Presentado por: Lic. Luis Manuel Aguana
MSc. Economía Internacional
Tutor: Dr. José Manuel Martínez
Septiembre 2011
2
CONTENIDO
INTRODUCCION............................................................................................................. 3 EL PROBLEMA DEL CONTROL POLITICO DE LA TECNOLOGÍA ........................ 5
Consideraciones históricas relativas al Control Político de la Tecnología.................. 11 Control Político desde la perspectiva legal ................................................................. 13 Cobertura Internacional del Derecho a la Privacidad en el Sistema Universal de los Derechos Humanos...................................................................................................... 14 Intimidad y Privacidad, Dos Conceptos diferentes ..................................................... 16
NORMAS INTERNACIONALES RELATIVAS AL DERECHO A LA PRIVACIDAD......................................................................................................................................... 22 NORMATIVA DE PROTECCION DE DATOS EN PAISES DESARROLLADOS: UNION EUROPEA, ESTADOS UNIDOS Y CANADA............................................... 25
Unión Europea............................................................................................................. 25 España.......................................................................................................................... 28 Francia ......................................................................................................................... 31 Alemania...................................................................................................................... 36 Estados Unidos de América......................................................................................... 40 Canadá ......................................................................................................................... 41
NORMATIVA NACIONAL LATINOAMERICANA................................................... 43 Brasil............................................................................................................................ 43 México ......................................................................................................................... 47 Perú.............................................................................................................................. 59 Ecuador........................................................................................................................ 64 Colombia ..................................................................................................................... 68 Argentina ..................................................................................................................... 71 Chile ............................................................................................................................ 77 Paraguay ...................................................................................................................... 80 Uruguay ....................................................................................................................... 81 Bolivia ......................................................................................................................... 83 Guatemala.................................................................................................................... 86 Honduras...................................................................................................................... 89 El Salvador .................................................................................................................. 92 Nicaragua..................................................................................................................... 95 Costa Rica.................................................................................................................... 98 Panamá ...................................................................................................................... 107 República Dominicana .............................................................................................. 110 Cuba........................................................................................................................... 117 Venezuela .................................................................................................................. 118 Cuadro Resumen ....................................................................................................... 125
EVALUACION DE POLITICAS PÚBLICAS DE TICS EN LATINOAMERICA .... 126 Acceso a la Información y Protección de Datos Personales.......................................... 133
Información en Registros Públicos y Privados.......................................................... 135 Corrientes normativas de la Protección de Datos Personales en Latinoamérica....... 136 Estado de las estrategias Nacionales para la Sociedad de la Información................. 143
CONCLUSIONES......................................................................................................... 146 ANEXO ......................................................................................................................... 151 Cuadro Comparativo de Desarrollos Normativos Nacionales en materia de Protección de Datos de Carácter Personal............................................................................................ 151 (Actualización 2011) ..................................................................................................... 151 BIBLIOGRAFIA........................................................................................................... 182
3
INTRODUCCION
La utilización de medios técnicos, en especial las tecnologías del manejo de información
y comunicaciones, TICs, por parte de los gobiernos con el fin de manipular, controlar y
en algunos casos perseguir a los ciudadanos, está ocurriendo en Venezuela (listas de
exclusión política y control electoral, espionaje de correos electrónicos a personalidades
por parte del gobierno). ¿Es este un fenómeno que está ocurriendo o ya ha ocurrido en
otros países? ¿Hasta dónde puede un gobierno en la defensa del Estado, violentar los
derechos humanos y la privacidad de los ciudadanos, con el fin de preservar su
seguridad o perseguir males mayores como el terrorismo? Esta desviación, en especial
en países como los nuestros donde aún existen rasgos profundamente presidencialistas y
de tendencias históricas autoritarias, pueden hacer más vulnerables los derechos
ciudadanos de las personas. Si un Estado puede, en virtud de su poder, controlar hasta la
más pequeña pieza de información relativa a los ciudadanos, sin respeto de las leyes y la
Constitución, el resto de los derechos humanos podrían verse seriamente amenazados.
Los ciudadanos de un país sin instituciones sólidas son presa fácil de un gobierno que
use la tecnología para violar eficientemente los Derechos Humanos, irrespetando la
Constitución y las leyes.
Los adelantos técnicos solo tienen un sentido cuando, además de aumentar la calidad de
vida en sociedad, traigan un aumento de la libertad y la democracia en el marco de un
mayor respeto a los Derechos Humanos; y cualquier desviación técnica debido a la
utilización impropia de las TICs, que implique un uso en contra de estos principios
fundamentales, debe ser denunciada y condenada. Por lo tanto se hace indispensable
poseer los mecanismos necesarios para poder detectar inmediatamente las desviaciones
que hagan vulnerables los Derechos Humanos, si se usan medios tecnológicos de
procesamiento de información.
El objetivo del presente trabajo es estudiar las legislaciones aplicadas en Latinoamérica
en relación al Derecho a la Privacidad de las personas y examinar sus políticas públicas
en esta materia, a fin de conocer la experiencia internacional latinoamericana de la
última década en la aplicación de las Tecnologías de Información y Comunicaciones,
TIC’s, para el control político de las personas.
4
Sostenemos la hipótesis que el uso de las tecnologías de información y comunicaciones,
TICs, en sociedades carentes de madurez social y política, y con instituciones débiles y
corrompidas, derivan hacia una utilización inadecuada de estas tecnologías en el ámbito
de lo público, siendo una tentación muy fuerte de los gobiernos el hacer un uso político
de ellas, en aras de su sostenimiento en el poder. Este uso generalmente esta reñido con
el respeto básico a los Derechos Humanos, en violación expresa a toda normativa que
pueda existir en esa materia en los países.
Es posible que en razón de un gobierno eficiente un país pueda invertir en TIC’s, pero
queda en manos de la orientación de sus gobernantes un uso racional de esas tecnologías
cónsono con los Derechos Humanos para el bienestar de sus ciudadanos. Si no existen
los resortes legales que impidan un uso ilegitimo de las TIC’s y/o gobiernos que ignoren
los límites, esta puede resultar ser la mejor herramienta para la violación de los derechos
humanos fundamentales y la persecución de las personas.
Es parte de una investigación posterior el desarrollo de indicadores que nos permitan
evaluar el comportamiento de los Estados en el cumplimiento del Derecho a la
Privacidad. En su Octava Sesión Plenaria del 8 de Noviembre de 2000, la Organización
de las Naciones Unidas aprobó La Declaración del Milenio1 donde se reconoce el
Desarrollo como un Derecho Humano, así como el esfuerzo de promover la democracia
y fortalecer el imperio del Derecho. La Conferencia Mundial Sobre Derechos Humanos,
realizada en Viena en 19932, reafirma en su declaración final el derecho al desarrollo,
como derecho universal e inalienable y como parte integrante de los derechos humanos
fundamentales. Se afirma textualmente en la Declaración sobre el Derecho al Desarrollo,
Declaración de Viena:
“La persona humana es el sujeto central del desarrollo. El desarrollo
propicia el disfrute de todos los derechos humanos, pero la falta de
desarrollo no puede invocarse como justificación para limitar los
derechos humanos internacionalmente reconocidos. Los Estados
deben cooperar mutuamente para lograr el desarrollo y eliminar los
1 Resolución Organización de Naciones Unidas A/RES/55/2 13 de Septiembre de 2000 Declaración del Milenio, Quincuagésimo Quinto Período de Sesiones 2 Asamblea General de Naciones Unidas, Conferencia Mundial de Derechos Humanos, Viena 14 al 25 de Junio de 1993, Declaración y Programa de Acción de Viena, A/CONF.157/23
5
obstáculos al desarrollo. La comunidad internacional debe propiciar
una cooperación internacional eficaz para la realización del derecho
al desarrollo y la eliminación de los obstáculos al desarrollo. El
progreso duradero con miras a la aplicación del derecho al desarrollo
requiere políticas eficaces de desarrollo en el plano nacional, así
como relaciones económicas equitativas y un entorno económico
favorable en el plano internacional”3.
Con el presente trabajo, al revisar lo que se ha hecho en materia institucional para
salvaguardar la privacidad de las personas en los países latinoamericanos y en
consecuencia, sus Derechos Humanos, estaremos dando un primer paso en el
conocimiento de las debilidades y fortalezas estructurales de nuestro sistema de
protección local, como un todo, que nos servirá para diseñar instrumentos de evaluación
que darán paso a un mejor diseño institucional y de políticas públicas, coadyuvando al
desarrollo en un futuro de esta materia.
EL PROBLEMA DEL CONTROL POLITICO DE LA TECNOLOGÍA
La utilización de las nuevas tecnologías de información y comunicaciones, TIC’s, es un
hecho en países que están sosteniendo altas tasas de crecimiento económico. Algunos de
ellos, de reciente industrialización, como el caso de Singapur, Corea del Norte y Taiwán,
no poseen sistemas democráticos. Los gobiernos de estos países han descubierto, con la
utilización eficiente de las TICs, que con un mínimo esfuerzo de inversión técnica son
capaces de vigilar y manipular social y políticamente a la población civil; pero a la vez con
ello también han creado un marco de crecimiento económico de importancia. El caso de
Singapur es interesante ya que nos permite analizar teóricamente este tema.
Una aproximación teórica de este fenómeno nos la provee Sen4 invocando lo que se llamó
“La Tesis de Lee”, según la cual la denegación de derechos políticos supuestamente
ayuda a estimular el crecimiento económico y tal denegación es en teoría “buena” para
acelerar el desarrollo económico. Algunos han abogado incluso por un endurecimiento
de los sistemas políticos -con la denegación de derechos humanos y políticos
fundamentales- porque ello tiene supuestamente la ventaja de fomentar el desarrollo 3 Ibidem 4 A. Sen, pag. 31-32, Desarrollo y Libertad, Cap 1, La perspectiva de la libertad
6
económico. Esta tesis, atribuida de alguna forma a Lee Kuan Yew, antiguo primer
ministro de Singapur, a veces se respalda con datos empíricos bastante rudimentarios.
En realidad, algunas comparaciones internacionales más generales no han confirmado
esta tesis, y apenas existen pruebas de que una política autoritaria contribuya en realidad
al crecimiento económico. De hecho, de acuerdo con Sen5, la evidencia empírica parece
indicar claramente que el crecimiento económico se favorece más con un clima
económico más positivo que con un sistema político más duro.
Claramente el enfoque de Sen está alineado profundamente con los valores propuestos
por la democracia. De hecho, un enfoque como el que él sugiere, basado en las libertades
de los individuos y el debate, difícilmente podría realizarse sin un régimen democrático.
No sólo considera fundamental a la democracia, sino que, en un artículo aparecido en el
“Journal of Democracy” en 19996, Sen sostiene la idea de que la democracia es un valor
universal. Ahora bien, en el artículo el autor sostiene también que existen dos fuertes
críticas a la idea de la democracia como valor universal: la crítica “económica” y la
crítica “cultural”. La primera se basa en la idea de que los derechos económicos
anteceden a los políticos, dado que, los derechos políticos no le sirven a quien no tiene
qué comer. Esto muchas veces se traduce en la idea de que es mejor sacrificar ciertas
libertades políticas y sociales para lograr un mayor aumento de la productividad
económica. La segunda desafía la idea de que la democracia pueda considerarse un valor
universal. En este punto Sen7 se adentra en el análisis de temas más propios de la
filosofía, en el cual debe resolver cuestiones tales como objetivismo/subjetivismo,
absolutismo/relativismo.
El planteamiento básico de Sen8 al considerar las libertades políticas como fundamentales
en sí mismas, establece que no se deben “sacrificar” las libertades políticas en función de
otro objetivo. Ellas mismas son el objetivo buscado. Por otro lado, la idea de que son las
propias libertades políticas las que nos permiten conceptualizar nuestras necesidades
económicas las pone en un lugar muy distinto al que le reservan estos críticos.
5 Ibidem 6 Sen, A. 1999, Democracy as a Universal Value, Journal of Democracy; vol. 10, No. 3 7 Ibidem 8 Op.Cit.
7
De acuerdo a Mordos9, Las nuevas tecnologías de la comunicación y la informática no
solo están permitiendo la aparición de legiones de sofisticados computadores y teléfonos
cada vez más refinados, sino que también sirven para tener bajo control a la población
civil, dejando atrás por puramente obsoletos los antiguos métodos de represión violenta
propios de las dictaduras10.
Señalaba Méndez11 (1996):
“La reseña de casi cada persona en el mundo desarrollado (y de cada vez
más gente en el Tercer Mundo) está archivada en un conjunto de bases de
datos recogidas, analizadas y accesibles para gobiernos y
grandes empresas. Más y más, estas computadoras están conectadas y
comparten sus insidias cibernéticas. Usando redes de alta velocidad con
inteligencia avanzada y números de identificación tales como el Social
Security Number en Estados Unidos, las computadoras pueden crear
instantáneamente completos dossiers de millones de personas sin
necesidad de un sistema centralizado. Nuevos adelantos en genética, en
investigación biométrica, avanzados sistemas de registro telemático, de
"transporte inteligente de datos", y de cotejo de transferencias financieras
han aumentado dramáticamente la cantidad de detalles disponibles.
Diversos convenios internacionales facilitan el intercambio de
información a través de las fronteras, y al igual que las legislaciones
nacionales, con el pretexto de "garantizar la seguridad" frecuentemente
impiden que la sociedad civil pueda enfrentar, o incluso reconocer, tales
invasiones a la vida de las personas”12.
Sin embargo, la problemática relativa a la protección de datos personales ha sido
abordada por diversos instrumentos internacionales tanto en América como en la Unión
Europea, llegando a plasmarse en las constituciones de muchos países latinoamericanos,
así como en sus legislaciones, incluida Venezuela.
9 Catherine Mordos, Nuevas Tecnologías para el Control Político. http://www.derechos.org/nizkor/doc/articulos/mordos.html 10 Ibidem 11 Nelson Méndez, Estado, capitalismo y tecnologías de vigilancia y control social: hacia el Panóptico del Siglo XXI. Cátedra de Sociología, Facultad de Ingeniería, UCV 1996, http://dftuz.unizar.es/a/files/anarq-th/96003.abs.html 12 Ibidem
8
Aún así, existe un aspecto pocas veces abordado en esta discusión. El hecho de que un
gobierno al incurrir en la utilización de estas tecnologías para el control, la manipulación,
la amenaza, el chantaje u otro delito de orden político sobre una sociedad, estaría
incurriendo también en una abierta violación de los Derechos Humanos de los individuos
que componen esa sociedad. Y esas violaciones deberán contabilizarse de igual manera
que los otros delitos contra la persona humana, con las consecuentes penas sin
prescripción para aquellas personas que los cometan. En otras palabras, la utilización
impropia de las TIC’s en la limitación de los derechos ciudadanos por parte de un
gobierno, constituye un delito contra los Derechos Humanos.
Reseñaba Mendez13 el caso de Tailandia, en donde el banco de datos central de la
población del país y su sistema de documentos de identidad, constituían los elementos
claves de un procedimiento de información múltiple que ha sido usado por el
ejército tailandés para fines de represión política14. Sistemas parecidos de
tarjetas inteligentes de identidad han sido comercializados en más de una docena de países
del Tercer Mundo, y en muchos otros se oyen propuestas al respecto, incluyendo
Venezuela en la actualidad. Dichas tarjetas de identidad tienen almacenadas las huellas
dactilares electrónicas e imágenes del rostro, y hay la posibilidad de confrontarlas por
enlace telemático con una base de datos que cubre la totalidad de la población. La base
abarca casi todas las agencias del gobierno y está controlada por el poderoso Ministerio
del Interior tailandés, dominado por la policía y el ejército. En Venezuela existen
proyectos tendentes al control centralizado de la información biométrica de los ciudadanos
por parte del organismo nacional electoral.
Con este trabajo nos proponemos advertir y denunciar, no sólo a los realizadores de
políticas públicas de los gobiernos, sino a todos aquéllos involucrados, técnicos o no en el
área de las TIC’s, acerca de la naturaleza de los delitos en los que estarían incurriendo al
coadyuvar y prestar su conocimiento tecnológico a esta nueva modalidad de represión,
promoviendo un aporte al conocimiento de la realidad latinoamericana en la materia.
Esta temática ha sido abordada tradicionalmente desde el punto de vista jurídico. De hecho
gran parte de esta literatura técnico jurídica se conoce con el nombre de Informática
13 Ibidem 14 Ibidem
9
Jurídica. Sin embargo deseamos enfatizar que este no es un trabajo jurídico, ni en su
orientación, ni en sus fines. Nos ha interesado abordarlo desde la perspectiva de los
Derechos Humanos y su relevancia en los problemas del desarrollo, dadas sus
implicaciones debido a la utilización cada vez más pronunciada de la tecnología de la
información y comunicaciones, TICs, para resolver problemas en los países y las
desviaciones que pueden tener lugar por su utilización impropia. En este sentido cabe
destacar que mucha de la información que este trabajo reseña proviene de fuentes
consideradas jurídicas, en virtud que ninguna otra disciplina lo ha abordado desde una
perspectiva diferente.
Desde el punto de vista conceptual ¿Qué es en realidad lo que se está vulnerando a través
de la utilización de los diferentes dispositivos tecnológicos que ponen a disposición las
nuevas tecnologías de información y telecomunicaciones para el control político de las
sociedades? La respuesta, como ya lo hemos indicado, nos viene por el lado de la
Informática Jurídica: El Derecho a la Privacidad.
De acuerdo a Riascos Gomez15, la Informática Jurídica es una parte especializada de
carácter académico y sectorial de la informática general que día a día cobra capital
importancia, porque a ella hay que referirse en la aplicabilidad de una coherente técnica
legislativa con los nuevos fenómenos tecnológicos (TIC’s), entre otros:
a) En la regulación de los derechos y obligaciones consecuentes a la creación, distribución,
explotación y/o utilización del hardware y software, con su protección en los derechos de
propiedad industrial e intelectual;
b) En la regulación de los derechos y obligaciones de los creadores, distribuidores y
usuarios de las bases de datos jurídicos;
c) En la contratación de bienes y servicios informáticos;
d) En la leyes protectoras de los Datos Personales y la potencial, no solo agresividad sino
defendibilidad que representa, según el caso la informática;
e) La estructuración y regulación normativa de los denominados delitos informáticos;
15 Libardo Riascos Gómez, El Derecho a la Intimidad, la visión iusinformática y el delito de los datos personales, Universidad de Lleida, http://www.tdx.cat/handle/10803/8137
10
f) La regulación del ejercicio, protección y garantía de los derechos y libertades
fundamentales de la persona humana (el honor y la intimidad personal y familiar de los
ciudadanos y el pleno ejercicio de sus derechos);
g) La regulación de los derechos estructurales del derecho de Habeas Data (acceso,
actualización, rectificación y cancelación), posteriores a los derechos de notificación e
información (derecho a conocer) que ostenta el titular de los datos que le conciernen en un
sistema de tratamiento (recolección, almacenamiento, registro, conservación y circulación
de datos) informatizado y aplicables al conjunto de derechos previstos en varias
constituciones del mundo.
La teoría alrededor del Derecho a la Privacidad fue tratada por primera vez en la obra
fundamental, e iniciadora del tema en la literatura técnico legal, "The Right to Privacy"16
en 1890 de Warren y Brandeis. En donde establece la tesis de un límite jurídico en las
intromisiones en la vida privada, es decir, que exista un espacio reservado frente a la
acción y el conocimiento de los demás, poniéndose de manifiesto la diferencia entre
privacidad e intimidad. El Juez Brandeis, al asumir años más tarde, el cargo de Juez del
Tribunal Supremo, acopló este derecho a la IV enmienda de la Constitución cuando
emitió su voto particular que formuló a la sentencia Olmstead vs. United States (1928).
De acuerdo al criterio de Brandeis, la privacidad debía ser interpretada extensivamente,
de manera que se exigiera un límite que impidiese las intromisiones gubernamentales en
la vida privada. De allí en adelante se ha desarrollado toda una teoría del derecho a la
privacidad e intimidad que es muy extensa en la literatura legal y de la cual existen
ponentes fundamentales.
El Derecho a la Privacidad es un tema que ha sido ampliamente abordado en diferentes
estudios dedicados a la Informática Jurídica, en especial en el área de la protección y
garantía de la persona humana. Como indicáramos al principio, la idea principal es
estudiar las diferentes legislaciones latinoamericanas, incluyendo la venezolana, a fin de
revisar el enfoque con el que abordan el tema de la protección de los datos y la intimidad y
su relación con los derechos y garantías consagradas en la Declaración Universal de los
Derechos Humanos.
16 Warren y Brandeis, "The Right to Privacy", Harvard Law Review, Vol. IV December 15, 1890, No. 5
11
Consideraciones históricas relativas al Control Político de la Tecnología
En enero de 1998 se publicó un reporte dirigido al Parlamento Europeo bajo el título de
“An Appraisal of the Technology of Political Control”17 (Una aproximación a las
tecnologías de control político). De acuerdo a Mordos18 su autor material es Steve Wright,
un afamado experto, activista de derechos humanos, perteneciente a la organización
Omega, dedicada a este tipo de investigaciones sobre la violación de las libertades civiles.
Wright contó para este trabajo con la ayuda y el asesoramiento de un amplio grupo de
universidades, organismos y asociaciones. El documento es un STOA (“Scientific and
Technological Options Assessment”), un trabajo de asesoramiento científico. Los
objetivos del reporte fueron los siguientes: i) Proveer al Parlamento Europeo de una guía
sobre los avances recientes de las tecnologías para el control político; ii) Identificar,
analizar y describir el estado del arte de los desarrollos mas sobresalientes; iii) Presentar a
los Miembros una relación de las tendencias actuales, tanto en Europa como en el mundo;
y iv) Desarrollar recomendaciones de política, incluyendo estrategias regulatorias para su
manejo y futuro control.
El Informe cubrió un amplio espectro acerca de los distintos tipos de tecnologías que
podían ser utilizadas para reprimir las libertades civiles de los ciudadanos y de la peligrosa
proliferación de tales tecnologías en el mundo civil, dándose la oportunidad de estar estas
a la disposición de cualquiera que pudiera utilizarlas. El reporte contiene las siguientes
secciones:
• El rol y la función de las tecnologías del control político
• Tendencias recientes e innovaciones
• Desarrollos en las tecnologías de vigilancia
• Innovación en armas de control de multitudes
• Nuevos sistemas de control de prisiones
• Tecnologías y técnicas de interrogatorio y tortura
• Regulación de proliferación horizontal
• Futuras investigaciones
17 An Appraisal of the Technology of Political Control, Parlamento Europeo PE 166 499, 06/01/1998, Steve Wright - Omega Foundation - Manchester 18 Op. Cit.
12
De estas secciones extraemos de la parte introductoria el concepto que ese reporte utiliza
de tecnologías para el control político, tomado a su vez de Ackroyd19 (1977): la
tecnología de control político es “un nuevo tipo de armamento”, “es el producto de la
aplicación de la ciencia y la tecnología al problema de neutralizar los enemigos internos
del Estado. Principalmente dirigida a la población civil, no está diseñada para matar
(solo rara vez lo hace). Está más bien diseñada para “los corazones y las mentes que para
los cuerpos”. De acuerdo al informe del Parlamento Europeo de 1998, el concepto de
tecnología tiene aquí muchas y variadas interpretaciones. La definición adoptada para el
propósito del trabajo cubre, no solo el “hardware” (herramientas, instrumentos,
maquinarias y dispositivos tecnológicos) sino también los procedimientos estándar de
operación, rutinas, técnicas (software) y las formas relacionadas de organización
humana, acuerdos, sistemas y redes (“liveware”) y cualquier programa de control
político.
En otras palabras, no es posible describir los desarrollos en un sentido puramente
tecnológico. Es también necesario considerar estas tecnologías como factores sociales y
políticos. Algunas de estas tecnologías, sigue el informe, son altamente sensibles desde
el punto de vista político y “sin una regulación apropiada, pueden amenazar o
menoscabar muchos de los derechos humanos protegidos por las leyes internacionales,
tales como el derecho a reunión, privacidad e intimidad, debido proceso, libertad de
expresión cultural y política y protección contra la tortura, arresto arbitrario, castigos
crueles e inhumanos y ejecuciones extrajudiciales” (subrayado nuestro).
De acuerdo al reporte del Parlamento Europeo, un seguimiento adecuado de los
desarrollos en esta materia se complica por un fenómeno denominado “captura
burocrática” donde los Estados aduciendo su soberanía, sistemáticamente niegan la
información para monitorear cualquier exceso o abuso de su parte en el uso de las
tecnologías, para salvaguardar lo que se ha dado en llamar “Seguridad del Estado”. Es
entonces cuando se hace necesario un seguimiento permanente por parte de la sociedad
civil acerca del uso y abuso de este tipo de control que ejercen los Estados contra sus
ciudadanos, menoscabando sus derechos.
19 ACKROYD CAROL - MARGOLIS KAREN - ROSENHEAD JONATHAN - SHALLICE TIM, The Technology of Political Control, Middlesex, 1977, 320 .pp
13
Control Político desde la perspectiva legal
Ahora bien, el concepto que manejamos hasta aquí, es el del control que eventualmente
ejercerían los Estados usando una herramienta tecnológica para hacerlo, sojuzgando de
esta forma a los ciudadanos con la consecuente violación de sus derechos humanos. Sin
embargo el concepto de Control Político tiene una acepción más amplia. Huerta Ochoa20
establece que desde el contexto jurídico la palabra “control” establece métodos para
evitar el ejercicio abusivo del poder, es decir que se acaten las limitaciones establecidas.
Para Aragón21, citado por Huerta Ochoa, el control “es el vehiculo mediante el cual se
hacen efectivas las limitaciones del poder”22. Huerta Ochoa considera que el Control es
el conjunto de medios que garantizan las limitaciones establecidas al ejercicio del poder;
la forma en que se asegura la vigencia de la libertad y de los derechos fundamentales del
ser humano. El Control es, pues, un sistema de vigilancia que asegura la observancia del
sistema jurídico.
En otras palabras, el sistema jurídico debe establecer los controles necesarios para
asegurar la vigencia de los derechos ciudadanos, basado en la observancia del sistema
jurídico establecido. En tanto que el Estado posea los mecanismos legales e
institucionales para la protección de tales derechos, será posible argumentar su
observancia. Entonces los países cuyos gobiernos pretendan utilizar herramientas para
controlar políticamente a sus ciudadanos, si estos están debidamente resguardados con
un ordenamiento que les proteja, y controle a su vez al Estado, será posible hacer un
seguimiento que anote las inobservancias a las leyes que protejan los derechos
ciudadanos. En el caso que nos ocupa deberemos constatar, primero la existencia de los
ordenamientos legales que protejan los derechos a la privacidad de los datos y Habeas
Data en los países referenciados.
De acuerdo con Bazan23, el Habeas Data es:
20 Huerta Ochoa, Carla, MECANISMOS CONSTITUCIONALES PARA EL CONTROL DEL PODER POLÍTICO, 2A.ED., Cap II. ISBN 968-36-9643-0 21 Aragon, Manuel, “Interpretación de la Constitución y el carácter objetivado del Control Jurisdiccional”, Revista Española de Derecho Constitucional, Año No. 6, Num. 17, Mayo-Agosto 1986, Pag. 87 22 Ibidem 23 Bazan, Victor, El Habeas Data y el Derecho de Autodeterminación Informativa en Perspectiva de Derecho Comparado, Estudios Constitucionales, Año 3, No. 2, Universidad de Talca 2005, pp 85-139
14
“Una acción, una garantía constitucional de trámite especial y
sumarísimo, un proceso constitucional o un recurso protectorio del
derecho de autodeterminación informativa, o derecho a la protección
de los datos personales, frente a los posibles excesos del poder de
registración precisamente de la información de carácter personal. En
otras palabras, a través del Habeas Data, el legitimado (persona
física o jurídica) puede acceder al conocimiento de sus datos
personales y los referidos a sus bienes y al destino de tal información
que se encuentren asentados en archivos, registros, bancos de datos u
otros medios técnicos, electrónicos y ópticos, de carácter público o
privado, de soporte, procesamiento y provisión de la información; y,
en determinadas hipótesis (por ejemplo, falsedad o uso
discriminatorios de tales datos), exigir la supresión, rectificación,
actualización o el sometimiento a confidencialidad de los mismos”24.
En este sentido y desde el punto de vista de Bazan25, el Habeas Data es el recurso
técnico jurídico que debe existir en la legislación de cualquier país para resguardar la
privacidad de las personas y por ende sus derechos ciudadanos a la luz de los nuevos
adelantos de la tecnología de la información y comunicaciones.
Cobertura Internacional del Derecho a la Privacidad en el Sistema Universal de los Derechos Humanos Aunque este tema lo abordaremos con detalle adelante, la problemática relativa al
derecho de protección de los datos personales y el Habeas Data ha sido considerada en
diversos instrumentos internacionales, tanto de las Naciones Unidas (ONU) como del
Consejo de Europa y la Unión Europea, así como en la OEA a través de la Convención
Americana de los Deberes y Derechos del Hombre. Asimismo está contenida en las
legislaciones de los países de Europa y América, incluyendo muchos países
latinoamericanos como Venezuela, cuya Constitución en l999 estableció claramente el
Habeas Data en su Artículo 28 y la limitación por ley, en su Artículo 60, del uso de la
informática para garantizar el honor y la integridad personal.
24 Ibidem 25 Ibidem
15
De acuerdo con los casos llevados a la consideración de la Comisión Interamericana de
Derechos Humanos de la OEA, la mayoría, sino la totalidad de ellos, se basa en
violaciones de los derechos fundamentales tales como aquellos que tienen que ver con la
salvaguarda de la integridad física de la persona humana. Esto es, asesinatos de parte de
las autoridades, desapariciones forzadas, torturas, etc. En este caso, las violaciones al
Derecho a la Privacidad en nuestros países son poco denunciadas ante los organismos
internacionales al ser consideradas como “de menor valor” si se las compara con la vida
de las personas. En ese sentido estos derechos son considerados como “exquisiteces” en
comparación con el resto de los derechos fundamentales dadas las grandes dificultades,
tanto económicas como procesales, que deben enfrentar las organizaciones de derechos
humanos para llevar un caso a la Corte Interamericana de los Derechos Humanos.
Dada la argumentación señalada, creemos que si un gobierno latinoamericano se desliza
hacia un modelo autoritario y antidemocrático, tiene la tendencia a utilizar los recursos y
las herramientas que le proveen las TICs con la intención, no de mejorar la calidad de
vida de sus ciudadanos, sino de controlar políticamente a su sociedad en sus diversas
manifestaciones. En este sentido, aumentan las violaciones al derecho a la privacidad a
pesar de que pueda existir en el país alguna legislación que obligue al Estado a
respetarlo. Al no haber casos específicos de denuncia ante la Comisión Interamericana
de los Derechos Humanos, no por ello estos derechos dejan de ser violados en los países.
De la misma manera, es posible que la estructura legal del país en relación a la
protección de esos derechos sea incipiente y la protección de los ciudadanos en esa área
sea igualmente escasa. Estadios posteriores de esta investigación deberán conducir a
construir un barómetro para establecer como es el estado del cumplimiento de las
legislaciones y obligaciones existentes en cada país en materia de Habeas Data y
Derecho a la Privacidad, y en especial en el uso de herramientas tecnológicas, ya que
sería de gran utilidad a la hora de conocer si los Estados incumplen sus propias
legislaciones en esta materia y les daría al resto de los países un balance para corregir
cualquier desviación.
16
Intimidad y Privacidad, Dos Conceptos diferentes
Antes de referirnos específicamente a cómo los países han tratado en problema de la
privacidad de los datos de las personas, es preciso revisar los conceptos de Intimidad y
Privacidad. Existen una extensa variedad de definiciones en la literatura técnico legal
respecto de estos términos que tienden a parecerse mucho. Hemos escogido la del
mexicano Luis Jiménez Guzmán26 quien en 2007 hizo una radiografía conceptual al
mencionar un debate que se produjo en el seno de la Comisión de Estudio de la Nueva
Constitución de Chile en donde se manifestaba que "la intimidad es todavía una zona
más profunda y sensible que la privacidad. Es algo todavía más sutil y, por lo tanto, de
menor alcance en su extensión". Guzmán27 insiste que como consecuencia de esto entre
las palabras, privacidad e intimidad, hay una diferencia de fondo en cuanto que la
primera representaría el género y la segunda la especie.
De acuerdo a Guzmán28, la palabra intimidad tiene su origen en el latín, y deriva del
término intimus. Expresa que del latín existen también expresiones como amici intimi
(amigos íntimos), o intimus consillis (confidentes de sus secretos) y es por eso que se
desprende que el significado de esta palabra haga alusión a lo íntimo, secreto, recóndito,
profundo, propio. Recalca que es curioso que la palabra intimidad no solamente sea
utilizada en los países de habla hispana ya que si se revisan otros idiomas, se verá que
también se encuentra incorporada en otras lenguas: en alemán: intimita; en francés:
intimité; en italiano: intimita; en inglés: intimity; en español: intimidad. Guzmán clarifica
que en inglés, la palabra “intimity” se suele emplear para denominar las relaciones
sexuales ilícitas, quedando sólo la palabra “privacy” para designar tanto a la intimidad
como a la vida privada.
Según el Diccionario de la Real Academia Española29 citado por Guzmán30, intimidad se
define como "zona espiritual íntima y reservada de una persona o de un grupo,
especialmente de una familia". Sin embargo, dado que Guzmán realiza un estudio
jurídico considera que el significado axiológico se torna insuficiente, por lo cual se debe
recurrir a su significado jurídico. En este trabajo deseamos abordar este tema desde un
26 Evolución Histórica y Conceptual del Derecho a la Vida Privada, Luis Jiménez Guzmán, Revista de los Tribunales Agrarios, Mayo-Agosto 2007, No. 42, Centro de Estudios de Justicia Agraria “Dr. Sergio García Ramírez”, México 2007. 27 Ibidem 28 Ibidem 29 Diccionario de la Lengua Española, Real Academia Española, Vigésima Primera Edición, Madrid, 1992, p. 835 30 Op. Cit.
17
ángulo diferente que la perspectiva en la materia jurídica, sin embargo toda la literatura
conceptual existente ha sido realizada desde este enfoque. Dada la importancia que tiene
que se comprenda a cabalidad la diferencia que existe entre los conceptos Intimidad y
Privacidad, mencionaremos algunas definiciones jurídicas referenciadas en el trabajo
Guzmán acerca de la intimidad:
Definición de Adriano de Cupis31: “"la necesidad consistente en la exigencia de
aislamiento moral, de no comunicación externa, de cuanto concierne a la persona
individual".
Definición de Miguel Bajo Fernández32: "ese ámbito personal donde cada uno,
preservado del mundo exterior, encuentra las posibilidades de desarrollo y fomento de su
personalidad. Se trata pues, de un ámbito personal reservado a la curiosidad pública,
absolutamente necesario para el desarrollo humano y donde enraíza la personalidad.".
Definición de Georgina Battle Sales33: "el derecho que compete a toda persona a tener
una esfera reservada en la cual desenvolver su vida, sin que la indiscreción ajena tenga
acceso a ella. Es, en definitiva, el derecho que concierne a la persona de ser ella la que
determine cuando y hasta donde entrar en contacto con la soledad".
Definición de Julio Nuñez Ponce34: "el derecho que compete a toda persona a tener una
esfera reservada en la cual desenvolver su vida sin que la indiscreción ajena tenga acceso
a ella".
De estos conceptos, que no son todos los que indica Guzmán en su trabajo, se desprende
en general que la definición de “intimidad” referencia, como la palabra lo indica, a algo
íntimo, personal, una zona de la que solo un ser humano tiene acceso y deja tener acceso
a otros si este se lo permite. De acuerdo con esto intimidad es algo mucho más amplio
que privacidad medido en términos de la complejidad del ser humano.
El concepto de Privacidad refiere, según Guzmán35, a un tema completamente distinto.
Para Alan F. Westin36, citado como uno de los autores clave para el entendimiento de
este concepto, la definición de Privacidad se establece como "El derecho de los
31 De Cupis Adriano, Os direitos da personalidade, Lisboa, 1961, p. 129 32 Bajo Fernández Miguel, "El secreto profesional en el proyecto de Código Penal," en Anuario de Derecho Penal, Madrid, 1980, p. 599 33 Las convenciones ilícitas en los negocios mercantiles, Revista de Derecho Mercantil, Universidad La Rioja, No. 205, 1992, p. 449 34 Núñez Ponce Julio, La acción constitucional de Habeas Datas y la comercialización de información judicial, Revista de Derecho Informático, No. 13, Agosto de 1999, http://www.alfaredi.org/rdi-articulo.shtml?x=316 35 Op. Cit. 36 Westin Alan F. Privacy and Freedom, N.Y. Atheneum, New York, 1967, p. 215.
18
individuos, grupos o instituciones a determinar por sí mismos, cuando, cómo y hasta
qué punto se puede comunicar a terceras personas información referida a ellos". De
esta manera se deslinda del concepto de intimidad. Según este autor existen cuatro
situaciones básicas que se desprenden de este concepto:
Soledad.- de orden físico, excluye cualquier contacto material; es el último estado de la
“privacy”.
Intimidad (“intimacy”).- sin aislamiento, que se circunscribe a un ámbito de relaciones
restringidas. Se define porque el individuo actúa como parte de una pequeña unidad que
reclama y está preparada para ejercer una segregación corporativa que permite alcanzar
una relación franca, relajada y cerrada entre dos o más individuos.
Anonimato.- que implica la falta de identificación, pero que se produce dentro del grupo.
Reserva.- el estado más sutil de la intimidad, que supone erigir de una barrera
psicológica frente a intromisiones.
Otra definición interesante citada por Guzmán37 es la de Richard Parker38 (1974), según
la cual Privacidad “es el control sobre cuando y quién puede percibir diferentes
aspectos de nuestra persona”. Sin embargo, esta definición no es más que un refraseo a
la interpretación del mismo concepto ya citado de Westin39.
Ante la existencia de muchos juicios subjetivos de los diferentes autores en relación a los
conceptos citados, Guzmán40 cierra con una reflexión de Fernando Escalante Gonzalbo41
que en cierta medida pretende clarificar y unificar las diferentes definiciones arriba
señaladas. De acuerdo a este autor "ninguna decisión, ningún espacio es absolutamente
privado en el sentido de estar por completo en todo momento, bajo todo punto de vista
fuera del alcance de la autoridad pública. Lo que hace la ley es restringir y delimitar las
circunstancias en que está justificada la intervención. Lo privado tiene una definición
objetiva, que se estipula en la ley, lo íntimo es siempre relativo, se refiere al círculo de
personas que de manera natural tiene conocimiento de nuestra vida y nuestras
decisiones.(subrayado nuestro)". Esta cita aclara la diferencia entre lo que es privado y
lo que es intimo. En otras palabras, lo privado tiene que ver con la sujeción a la ley y lo
37 Op. Cit 38 Parker Richard, A definition of privacy, Rutger´s Law Review, No 27, 1974, p. 276. 39 Op. Cit. 40 Op. Cit. 41 Escalante Gonzalbo Fernando, El Derecho a la privacidad, Cuadernos de Transparencia 02, IFAI, México, 2004, p. 23.
19
que es objetivo de lo íntimo, siendo esto último, en términos generales, lo subjetivo y
que depende de aspectos relativos a lo personal del ser humano.
Una definición más clara nos la brinda el canadiense Pierre Trudel42 de la Facultad de
Derecho de la Universidad de Montreal:
“El derecho a la vida privada conoce un sentido que varía según los
tiempos y las culturas. En las sociedades contemporáneas, cubre todo lo
que se refiere a la identidad, a la salud, a las costumbres, a la
correspondencia, a la imagen, a la vida familiar, marital y sentimental,
etc. Se excluyen las actividades efectuadas en el marco de la vida pública,
aunque sea a menudo difícil establecer una frontera precisa en lo que está
incluido de la esfera de intimidad de la persona y lo que puede lícitamente
dejarse expuesto respecto a otros. En Quebec, el legislador ha asegurado,
a partir de 1982, la protección de la información personal con el fin de
garantizar la relación de confianza que debe instaurarse entre los
ciudadanos y los distintos servicios ofrecidos por el Estado. El legislador
amplió la exigencia a toda persona con los artículos 37 a 41 del Código
civil y a las empresas con la Ley sobre la protección de la información
personal en el sector privado.”43 (Original en Frances-Traducción libre)
En efecto, el Código Civil de Quebec44 establece en su Artículo 35 la defensa de la
privacidad y reputación de la persona y en su Artículo 36 cuales son los actos
considerados como una violación a la privacidad del ciudadano. El Código establece
claramente cuales son los actos violatorios a la privacidad, que no a la intimidad, de la
persona. A partir del Artículo 37 al Artículo 41 se definen las reglas que gobiernan la
privacidad de la información. De esta manera la ley garantiza la preservación de la
intimidad y a la vez define cual es el alcance de esa protección en términos de decir
explícitamente qué es lo privado:
42 Pierre Trudel, Du droit à la vie privée au droit à la protection des renseignements personnels en http://www.chairelrwilson.ca/cours/drt6913/cours2.html 43 Ibidem 44 Code civil du Québec, Éditeur Officiel du Québec, Actualización a 01 de mayo 2011, Original en Francés en http://www2.publicationsduquebec.gouv.qc.ca/dynamicSearch/telecharge.php?type=2&file=%2FCCQ%2FCCQ.html
20
“CAPITULO TRES
RESPETO DE LA REPUTACIÓN Y PRIVACIDAD
35 . Toda persona tiene derecho al respeto de su reputación y
privacidad. Nadie puede invadir la privacidad de una persona sin el
consentimiento de éste a menos que sea autorizado por la ley.
36 . Pueden ser considerados como invasiones de la privacidad de
una persona siguientes actos:
1 entrar o tomar cualquier cosa de su vivienda;
2 intercepción o uso de sus comunicaciones privadas;
3 el uso de su imagen o voz mientras está en sitios privados;
4 mantener su vida privada bajo observación por cualquier medio;
5 usar su nombre, imagen, imagen o voz para cualquier otro
propósito distinto de la legítima información del público;
6 usar su correspondencia, manuscritos y otros documentos
personales.
37 . Cualquier persona que establezca un archivo para otra persona
debe tener un interés serio y legítimo para hacerlo. Sólo se puede
recoger la información pertinente para el propósito declarado del
archivo y no puede, sin el consentimiento o autorización de la ley,
revelarlo a terceros o ser utilizados con fines incompatibles con el
propósito para lo que fue creado el archivo. En adición, no puede
usar el archivo para invadir la privacidad de la persona o su
reputación.
38 . Sin perjuicio de las disposiciones de la Ley, cualquier persona
puede, libre de cargo, consultar y causar la rectificación de un
registro que otra persona posea sobre el, a la luz de tomar una
decisión o bien para informar a un tercero; también puede obtener
una copia de su registro a un precio razonable. La información
contenida en el archivo debe ser hecha accesible en una
transcripción inteligible.
39 . Aquel que posea un archivo de una persona no le puede negar el
acceso a la información contenida en él a menos que tenga un
interés serio y legítimo para ello o que la información se puedan
afectar gravemente a una tercera persona.
21
40 . Cualquier persona puede hacer correcciones sobre información
contenida en un archivo que le concierna que sea inexacta,
incompleta o ambigua, sino que también puede eliminar
información que esté vencida o que no esté justificadas en el
propósito del archivo objeto, o formular observaciones y
depositarlas por escrito y hacer el registro. La rectificación se
notificará sin demora a todas las personas que recibieron la
información dentro de los seis meses precedentes y, en donde
aplique, a la persona que proporcionó esa información. La misma
regla aplica para la demanda de rectificación, si es el caso.
41 . Donde la ley no establezca las condiciones y modalidades para
ejercicio del derecho de inspección o rectificación de un archivo, el
tribunal los determinará de acuerdo a la solicitud.
Del mismo modo, si hay una dificultad en el ejercicio de estos
derechos, el tribunal, por solicitud, resolverá esa controversia.”45
(Original en Francés-Traducción libre)
45 Ibidem, Código Civil de Quebec, Artículos 35 al 41.
22
NORMAS INTERNACIONALES RELATIVAS AL DERECHO A LA
PRIVACIDAD
La primera referencia internacional acerca de la protección a la vida privada de las
personas la hace la Declaración Americana de los Derechos y Deberes del Hombre46 en
1948, en sus Artículos V y X:
“Artículo V. Toda persona tiene derecho a la protección de la Ley
contra los ataques abusivos a su honra, a su reputación y a su vida
privada y familiar.”47
“Artículo X: Toda persona tiene derecho a la inviolabilidad y
circulación de su correspondencia.”48
Es bien interesante constatar que esta Declaración, producida por latinoamericanos en
Bogotá, es previa a la Declaración Universal de los Derechos Humanos49 que se realizó
posteriormente en París en diciembre de 1948, y que en su Artículo 12 reafirma la
Declaración Americana:
“Artículo 12: Nadie será objeto de injerencias arbitrarias en su
vida privada, su familia, su domicilio o su correspondencia, ni de
ataques a su honra o a su reputación. Toda persona tiene derecho
a la protección de la ley contra tales injerencias o ataques.”50
El 4 de noviembre de 1950 el Consejo de Europa suscribe el Convenio de Roma, para la
Protección de los Derechos Humanos y de las Libertades Fundamentales51. Este
convenio ratifica la Declaración Universal en relación a la vida privada en su Artículo 8:
“Artículo 8. Derecho al respeto a la vida privada y familiar
1. Toda persona tiene derecho al respeto de su vida privada y
familiar, de su domicilio y de su correspondencia.
46 IX Conferencia Internacional Americana. Declaración Americana de los Derechos y Deberes del Hombre. Bogotá. Mayo de 1948 47 Ibidem 48 Ibidem 49 Declaración Universal de los Derechos Humanos, Asamblea General, Resolución 217 A (III), París, 10 de diciembre de 1948 50 Ibidem 51 Consejo de Europa, Convención para la Protección de los Derechos del Hombre y de las Libertades Fundamentales. Roma, 4 de noviembre de 1950.
23
2. No podrá haber injerencia de la autoridad pública en el
ejercicio de este derecho, sino en tanto en cuanto esta injerencia
esté prevista por la ley y constituya una medida que, en una
sociedad democrática, sea necesaria para la seguridad nacional,
la seguridad pública, el bienestar económico del país, la defensa
del orden y la prevención del delito, la protección de la salud o de
la moral, o la protección de los derechos y las libertades de los
demás.”52
Es importante mencionar que el Consejo de Europa es mucho más específico en relación
a la administración de este derecho. Para que una injerencia a la privacidad de una
persona tenga lugar deben darse muchos supuestos. De acuerdo al Convenio, la
injerencia debe estar explicita en la legislación del país y además ser necesaria para
preservar la seguridad nacional y pública, coadyuvar a la prevención del delito, la
protección de la salud y la moral, y la protección de los derechos de los demás. Veremos
mas adelante que los europeos son más cuidadosos y detallistas en la aplicación de
reglas relativas a la privacidad por razones históricas.
En 1966 las naciones suscriben el Pacto Internacional de Derechos Civiles y Políticos53
en la Organización de Naciones Unidas, que incluyó en su Artículo 17 la protección
correspondiente a la vida privada:
“Artículo 17
1. Nadie será objeto de injerencias arbitrarias o ilegales en su vida
privada, su familia, su domicilio o su correspondencia, ni de ataques
ilegales a su honra y reputación.
2. Toda persona tiene derecho a la protección de la ley contra esas
injerencias o esos ataques.”54
Es de hacer notar que la referencia a “arbitrarias” o “ilegales” de la vida privada citada
en el Artículo 17 supone la existencia de una legislación que norme este Pacto en cada
52 Ibidem 53 Naciones Unidas, Pacto Internacional de Derechos Civiles y Políticos, Entrada en vigor: 23 de marzo de 1976 54 Ibidem
24
país. Esto lo ratifica el aparte No. 2 referente a la protección que la legislación debe
darle a la vida privada en cada país firmante del Pacto.
La Convención Americana sobre Derechos Humanos o “Pacto de San José de Costa
Rica”55 se adopta en San José, Costa Rica, el 22 de noviembre de 1969, en la
Conferencia Especializada Interamericana sobre Derechos Humanos. En este Pacto
americano se reafirman los postulados de la Declaración Americana de 1948 en relación
a la vida privada de la persona humana. El Artículo 11 de la Convención Americana
ratifica la protección a la privacidad:
“Artículo 11.- PROTECCION DE LA HONRA Y DE LA
DIGNIDAD
1. Toda persona tiene derecho al respecto de su honra y al
reconocimiento de su dignidad.
2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en
su vida privada, en la de su familia, en su domicilio o en su
correspondencia, ni de ataques ilegales a su honra o reputación.
3. Toda persona tiene derecho a la protección de la Ley contra
esas injerencias o esos ataques.”56
Es importante mencionar que este Pacto fue firmado, o adherido y ratificado, por
Argentina, Barbados, Bolivia, Brasil, Chile, Colombia, Costa Rica, Dominica, Ecuador,
El Salvador, Estados Unidos, Grenada, Guatemala, Haití, Honduras, Jamaica, México,
Nicaragua, Panamá, Paraguay, Perú, Republica Dominicana, Suriname, Trinidad y
Tobago, Uruguay y Venezuela. Nuestro país, Venezuela, firmó el Pacto el 22 de
Noviembre de 1969 y lo ratificó el 23 de Junio de 1977.
Asimismo, es importante mencionar también que tanto desde un punto de vista global
(Organización de Naciones Unidas) como regional (Consejo de Europa y Pactos
regionales latinoamericanos), el derecho y la protección a la vida privada y
honorabilidad de las personas están garantizados en casi todos los países del mundo.
Cada convenio internacional deja a las legislaciones locales la responsabilidad de
55 Convención Americana sobre Derechos Humanos. Pacto de San José, Costa Rica. 22 de noviembre de 1969 56 Ibidem
25
detallar el alcance de la protección para cada país. Sin embargo como veremos, han sido
pocos los países que se han adentrado en esta materia en el ámbito latinoamericano.
NORMATIVA DE PROTECCION DE DATOS EN PAISES DESARROLLADOS:
UNION EUROPEA, ESTADOS UNIDOS Y CANADA
En épocas mas recientes, la Comunidad internacional tomó muy en serio la privacidad y
la protección de datos de carácter personal a partir de los atentados terroristas del 11 de
septiembre de 200157. Aun cuando los países desarrollados han contado desde hace
muchos años con un dispositivo normativo de protección de datos, no fue sino a partir
del 2001 cuando se extremaron las medidas de protección normativa, en especial
aquellas que involucraran las relaciones que sostenían los países del llamado primer
mundo con el resto de la comunidad internacional. Las relaciones de intercambio
comercial se han visto afectadas notablemente debido a las nuevas exigencias que
establecen los países desarrollados para hacer negocios con países que no cuentan con
un marco regulatorio de protección medianamente formulado. Esto se ha manifestado en
especial con el intercambio financiero en las regulaciones acerca del lavado de dinero y
el terrorismo en los Estados Unidos. En este sentido, es necesario dar un repaso al marco
normativo en los principales bloques internacionales a fin de podernos dar una idea
acerca de las importantes diferencias existentes y comparar el desarrollo relativo de la
normativa latinoamericana. Este repaso, además de ilustrar como los principales países
abordaron esta problemática desde el punto de vista histórico, nos puede dar una
perspectiva de cómo Latinoamérica en su conjunto puede plantearse la situación
enfocado desde el ángulo de los Derechos Humanos.
Unión Europea
En Europa se plantea por primera vez el tema de la Protección de Datos de Datos
Personales en 1974 en Francia cuando la prensa de ese país revela la existencia de un
proyecto del gobierno para la interconexión de los datos administrativos de los
ciudadanos a través de un número único de identificación. Este proyecto conocido bajo
el nombre de Proyecto SAFARI creo un movimiento de opinión pública que culminó en
57 Cristos Velasco San Martín, Privacidad y protección de datos personales en Internet ¿Es necesario contar con una regulación específica en México? Boletín de Política Informática No. 1, 2003 http://www.inegi.gob.mx/inegi/contenidos/espanol/prensa/contenidos/Articulos/tecnologia/libertad.pdf
26
la creación de una comisión encargada de hacer propuestas a fin de garantizar que el
desarrollo de la informática se hiciera en el respeto de la vida privada y las libertades
públicas. Posteriormente esta inquietud de la protección de los datos personales se
planteó a nivel europeo primero con el convenio del Consejo de Europa del 28 de Enero
de 198158 y luego en 1995 con una Directiva específica del Parlamento Europeo,
señalada más adelante. Asimismo posteriormente Canadá y otros países del
Commonwealth of Nations asumen normativas similares que se suman a la de la Unión
Europea de Naciones.
De acuerdo a Velasco59, los Estados Miembros de la Unión Europea han considerado los
temas de privacidad y protección de datos personales como un asunto prioritario en sus
agendas legislativas, no solo desde la perspectiva puramente comercial, sino sobre todo
como una medida proteccionista “para salvaguardar y proteger los derechos y
libertades de las personas físicas, en particular del derecho a la intimidad y la libre
circulación de datos personales, derechos consagrados en las constituciones y leyes de
los estados miembros y en el Convenio Europeo para la Protección de los Derechos
Humanos y de las Libertades Fundamentales, buscando con base en estos
ordenamientos jurídicos, proteger a los ciudadanos europeos al momento en que
proporcionen información personal a empresas, filiales, sitios y organismos
gubernamentales y no gubernamentales en línea que se encuentren físicamente
localizados dentro del continente europeo o que tengan sus servidores fuera de países
miembros de la Unión Europea”.60 Esta manera de visualizar el tema desde el punto de
vista de la protección de los Derechos Humanos y las Libertades Fundamentales, sesga
cualquier convenio que firme la UE en relación con la privacidad de los datos de
carácter personal.
El Acuerdo principal que en la actualidad rige la Privacidad y la Protección de datos en
la Unión Europea es la “Directiva 95/46 del Parlamento Europeo y del Consejo del 24
de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos”61 (mejor
58 Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas respecto al tratamiento automatizado de datos de carácter personal, http://www.davara.com/documentos/relacionados/proteccion/Convenio108.pdf 59 Op. Cit Velasco 60 Op. Cit, 2. Marco Jurídico en la Unión Europea 61 Unión Europea, DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA, 24 de Octubre de 1995, http://www.legitec.com/legislacion_pdf/Directiva95_46_CE.PDF
27
conocida como la Directiva sobre Privacidad y Protección de Datos), entró en vigor el
25 de octubre de 1998 y su objeto es “proporcionar un marco general de referencia
para los países miembros”. Esta Directiva establece la normativa para la protección de
los derechos y garantías de libertad de los ciudadanos europeos y en particular la
protección del derecho a la privacidad con relación a la obtención y procesamiento de
datos personales.
Una de las disposiciones más importantes en relación con Latinoamérica la contiene el
Artículo 25 de la Directiva, entre cuyos principios se encuentra la prohibición de
intercambiar datos de carácter personal con países que no cuenten con “un nivel de
protección adecuado”62:
“Artículo 25
Principios
1. Los Estados miembros dispondrán que la transferencia a un país
tercero de datos personales que sean objeto de tratamiento o
destinados a ser objeto de tratamiento con posterioridad a su
transferencia, únicamente pueda efectuarse cuando, sin perjuicio del
cumplimiento de las disposiciones de Derecho nacional adoptadas
con arreglo a las demás disposiciones de la presente Directiva, el
país tercero de que se trate garantice un nivel de protección
adecuado.”63
Al decir de Velasco, aun cuando algunos países puedan proporcionar o satisfacer un
adecuado nivel de seguridad y protección de los datos personales, dicha Directiva
impone obligaciones adicionales bastante restrictivas para llevar a cabo la transferencia
de datos a terceros países64. Entre estas obligaciones se encuentran que cualquier país
que desee hacer cualquier intercambio de datos con la UE este debe obtener una
certificación que lo califique como tenedor de “un nivel de protección adecuado”.
Entre los primeros países en adecuar su normativa interna a la Directiva 95/46/CE están
España, Francia y Alemania. Estos, conjuntamente con Italia y Suecia, son pioneros en
62 Ibidem, Articulo 25 63 Ibidem 64 Op. Cit, 2. Marco Jurídico en la Unión Europea
28
la promulgación de normas protectoras del derecho a la protección de datos de carácter
personal.
España
La Constitución española de 197865 establece en su Artículo 18 la previsión acerca del
derecho a la intimidad y la privacidad:
“Artículo 18.
1. Se garantiza el derecho al honor, a la intimidad personal y
familiar y a la propia imagen.
2. El domicilio es inviolable. Ninguna entrada o registro podrá
hacerse en él sin consentimiento del titular o resolución judicial,
salvo en caso de flagrante delito.
3. Se garantiza el secreto de las comunicaciones y, en especial, de
las postales, telegráficas y telefónicas, salvo resolución judicial.
4. La ley limitará el uso de la informática para garantizar el honor y
la intimidad personal y familiar de los ciudadanos y el pleno
ejercicio de sus derechos.”66
El desarrollo legislativo del derecho se lleva a cabo en España mediante dos normativas
fundamentales: La Ley Orgánica 1/1982 del 5 de Mayo de 1982, de Protección Civil del
Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen67 y La Ley
Orgánica 15/1999, del 13 de Diciembre de 1999, de Protección de Datos de Carácter
Personal68 (LOPD).
La Ley Orgánica 1/1982 establece los criterios para la determinación de la
responsabilidad civil derivada de la violación del derecho a la vida privada y la
intimidad definiendo las intromisiones ilegítimas a la vida privada de las personas y
estableciendo claramente el ámbito de lo privado y de lo íntimo en su Artículo 7:
65 Constitución de España del 27 de diciembre de 1978, incluye Reforma 27 de agosto de 1992, http://constitucion.rediris.es/legis/1978/ce1978.html 66 Ibidem, Artículo 18 67 LEY ORGANICA 1/1982, DE 5 DE MAYO, SOBRE PROTECCION CIVIL DEL DERECHO AL HONOR, A LA INTIMIDAD PERSONAL Y FAMILIAR Y A LA PROPIA IMAGEN http://www.afmontcada.com/documents/LO_1-82_intimidad_imagen_honor.pdf 68 LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, LOPD. http://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdf
29
De la protección civil del honor de la intimidad y de la propia
imagen
Art. 7.
Tendrán la consideración de intromisiones ilegitimas en el ámbito
de protección delimitado por el artículo 2 de esta Ley:
1. El emplazamiento en cualquier lugar de aparatos de escucha, de
filmación, de dispositivos ópticos o de cualquier otro medio apto
para grabar o reproducir la vida íntima de las personas.
2. La utilización de aparatos de escucha, dispositivos ópticos o de
cualquier otro medio para el conocimiento de la vida íntima de las
personas o de manifestaciones o cartas privadas no destinadas a
quien haga uso de tales medios, así como su grabación, registro o
reproducción.
3. La divulgación de hechos relativos a la vida privada de una
persona o familia que afecten a su reputación y buen nombre, así
como la revelación o publicación del contenido de cartas, memorias
u otros escritos personales de carácter íntimo.
4. La revelación de datos privados de una persona o familia
conocidos a través de la actividad profesional u oficial de quien los
revela.
5. La captación, reproducción o publicación por fotografía, filme, o
cualquier otro procedimiento de la imagen de una persona en
lugares o momentos de su vida privada o fuera de ellos, salvo los
casos previstos en el Art. 8.2.
6. La utilización del nombre, de la voz o de la imagen de una
persona para fines publicitarios, comerciales o de naturaleza
análoga.
7. La imputación de hechos o la manifestación de juicios de valor a
través de acciones o expresiones que de cualquier modo lesionen la
dignidad de otra persona, menoscabando su fama o atentando
contra su propia estimación”69.
69 Op. Cit. Ley 1/1982, Artículo 7
30
La LOPD supuso la derogación de la Ley Orgánica 5/92, de 29 de octubre de 199270, de
regulación del tratamiento automatizado de datos de carácter personal (LORTAD) y la
transposición de la Directiva 95/46/CE al ordenamiento interno español. El objeto de la
LOPD es garantizar y proteger las libertades públicas y los derechos fundamentales de
las personas físicas, y especialmente de su honor e intimidad personal y familiar, en lo
que concierne al tratamiento de datos personales71. La ley anterior, la LORTAD,
señalaba en su exposición de motivos el alcance entre lo privado y lo íntimo y lo
expuesto a lo que se encontraba lo primero frente al desarrollo del fenómeno de la
tecnología:
“El progresivo desarrollo de las técnicas de recolección y
almacenamiento de datos y de acceso a los mismos ha expuesto a la
privacidad, en efecto, a una amenaza potencial antes desconocida.
Nótese que se habla de la privacidad y no de la intimidad: Aquélla
es más amplia que ésta, pues en tanto la intimidad protege la esfera
en que se desarrollan las facetas más singularmente reservadas de
la vida de la persona –el domicilio donde realiza su vida cotidiana,
las comunicaciones en las que expresa sus sentimientos, por
ejemplo-, la privacidad constituye un conjunto, más amplio, más
global, de facetas de su personalidad que, aisladamente
consideradas, pueden carecer de significación intrínseca pero que,
coherentemente enlazadas entre sí, arrojan como precipitado un
retrato de la personalidad del individuo que éste tiene derecho a
mantener reservado.
Y si la intimidad, en sentido estricto, está suficientemente protegida
por las previsiones de los tres primeros párrafos del artículo 18 de
la Constitución y por las leyes que los desarrollan, la privacidad
puede resultar menoscabada por la utilización de las tecnologías
informáticas de tan reciente desarrollo72 (Subrayado nuestro).
70 Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, LORTAD (Derogada por Ley Orgánica 15/1999 del 13-12-1999, LOPD) http://www.boe.es/aeboe/consultas/bases_datos/doc.php?id=BOE-A-1992-24189 71 Op. Cit. Articulo 1, LOPD 72 Ibidem, LORTAD Exposición de Motivos
31
En su Artículo 1, la LORTAD establecía como objeto “limitar el uso de la informática y
otras técnicas y medios de tratamiento automatizado de los datos de carácter personal
para garantizar el honor, la intimidad personal y familiar de las personas físicas y el
pleno ejercicio de sus derechos”73. Sin embargo, con el veloz desarrollo de las
regulaciones de la Unión Europea y de la misma tecnología de la información, España
adecuó su normativa a una mucho más amplia con la aprobación de LOPD. El objeto de
la LOPD es “garantizar y proteger, en lo que concierne al tratamiento de los datos
personales, las libertades públicas y los derechos fundamentales de las personas físicas,
y especialmente de su honor e intimidad personal y familiar”74. El objeto de la nueva ley
se adapta mejor al reconocimiento de los Derechos Humanos Fundamentales,
desarrollando con mayor profundidad los derechos de las personas y un desarrollo en
plenitud de la norma constitucional.
Se destaca en la LOPD la creación de una Agencia de Protección de Datos75 como un
ente de personalidad jurídica propia y plena capacidad pública y privada con el objetivo,
en primer lugar, de “velar por el cumplimiento de la legislación sobre protección de
datos y controlar su aplicación, en especial en lo relativo a los derechos de información,
acceso, rectificación, oposición y cancelación de datos”76. Esta Ley cristaliza la
observación del Habeas Data en la legislación española.
La legislación española puede ser un modelo ejemplo para los países latinoamericanos.
El desarrollo de la normativa española está sumamente actualizado con respecto al
avance de las TICs. Sin embargo, como lo analizaremos más adelante, Latinoamérica se
debate en su normativa entre un ambiente protegido como lo es la estructura general de
la legislación en la Unión Europea y un ambiente desregulado como es la inclinación
liderizada por los Estados Unidos. En ambos casos la experiencia histórica es la que
marca la pauta de comportamiento y establece los cursos de acción en relación a las
leyes en cada país.
Francia
Más allá de su Preámbulo, en donde existe un reconocimiento explicito a los Derechos
Humanos y a la Declaración de 1789, la Constitución de Francia del 4 de Octubre de
73 Ibidem, LORTAD, Artículo 1. 74 Op. Cit. LOPD, Artículo 1. 75 Op. Cit. LOPD, Artículo 35. 76 Op. Cit. LOPD, Articulo 37a
32
195877 forma parte de aquellos ordenamientos que no recogen el derecho a la privacidad
e intimidad de forma concreta y que tampoco establecen con rango constitucional tales
garantías:
“PREÁMBULO
El pueblo francés proclama solemnemente su adhesión a los
derechos humanos y a los principios de la soberanía nacional tal y
como fueron definidos por la Declaración de 1789, confirmada y
completada por el Preámbulo de la Constitución de 1946, así como
a los derechos y deberes definidos en la Carta del Medio Ambiente
de 2003.
En virtud de estos principios y del de la libre determinación de los
pueblos, la República ofrece a los Territorios de Ultramar que
manifiesten la voluntad de adherirse a ella nuevas instituciones
fundadas en el ideal común de libertad, igualdad y fraternidad y
concebidas para favorecer su evolución democrática”78.
Si bien el derecho fundamental a la intimidad o a la protección de datos no se recoge
expresamente en la Constitución de 1958, el Preámbulo de la Constitución francesa de
1946 proclama, como principio fundamental, la necesidad de que “la Nación garantice
al individuo y a la familia las condiciones necesarias para su desarrollo”79. Aun siendo
muy generales, sobre estos principios se elaboraron las leyes que posteriormente dieron
sustento a la protección de datos en Francia.
El pilar fundamental sobre el cual se sustenta la protección de datos en Francia lo
constituye la Ley 78-17 del 6 de enero de 1978 Relativa a la Informática los Ficheros y
las Libertades80. Esta Ley fue publicada en el Journal Officiel del 7 de enero de 1978 y
marca el término de un largo procedimiento tendiente a reglamentar las actividades
informáticas, consideradas como peligrosas para las libertades públicas y la vida
77 Constitución de Francia del 4 de Octubre de 1958, http://www.assemblee-nationale.fr/espanol/8bb.asp 78 Ibidem, Preámbulo 79 Preámbulo de la Constitución de Francia del 27 de Octubre de 1946, Precepto No 10. http://www.conseil-constitutionnel.fr/conseil-constitutionnel/root/bank_mm/espagnol/es_preambulo_27octubre1946.pdf 80 Comisión Nacional de Informática y Libertades (CNIL), Ley 78-17, LEY DE 6 DE ENERO 1978 RELATIVA A LA INFORMATICA, LOS FICHEROS Y LAS LIBERTADES (modificada por la Ley relativa a la protección de las personas físicas respecto a los tratamientos de datos de carácter personal, de 6 de agosto de 2004) http://www.cnil.fr/fileadmin/documents/es/Lei78-17VE.pdf
33
privada81(Subrayado nuestro). La “Ley de Informática y Libertades”, como se la conoce
ampliamente, es una de las más antiguas en el ámbito de la protección de datos
personales y nace como una reacción del país francés a un proyecto gubernamental de
interconexión de todos los archivos administrativos sobre la base de un número único de
identificación de los ciudadanos en 1974. Esto conmocionó a la opinión pública, por lo
que se constituyó una comisión encargada de hacer propuestas a fin de garantizar que el
desarrollo de la informática se hiciera en el respeto de la vida privada, de las libertades
individuales y públicas82. De acuerdo a Bourdon83, ya en Francia desde hacía varios
años, antes de este incidente, el desarrollo de la informática, especialmente en el sector
público, engendró el temor de que el conjunto de los ciudadanos estuviese “inscrito en
tarjeta”, en beneficio de los poderes públicos y de las organizaciones económicas. De
acuerdo a lo mencionado anteriormente, el Presidente Valéri Giscard d’Estaing crea la
Comisión citada de 12 miembros “encargada de proponer al gobierno, en plazo de seis
meses, medidas tendientes a garantizar que el desarrollo de la informática en los
sectores público, semipúblico y privado se realice dentro del respeto a la vida privada,
las libertades individuales y las libertades públicas”. El informe dio lugar a un Proyecto
de Ley presentado por el Primer Ministro de Francia en 1976 y votado definitivamente
en la Asamblea al 21 de Diciembre de 1977. La Ley del 6 de Enero de 1978 no solo
contempló ficheros automatizados, como fue previsto al principio, sino que sus
disposiciones incluyen ficheros manuales clásicos, lo que refuerza la protección a la vida
privada y las libertades públicas84.
La pieza angular de todo el sistema es la Comisión Nacional de la Informática y de las
Libertades, creada por la Ley 78-17, como autoridad administrativa independiente y
única, no incorporada a ministerio alguno y que goza de recursos y crédito
presupuestarios propios:
“Es un organismo único con competencia nacional, y tiene un
estatuto muy específico en el paisaje administrativo. En efecto,
constituyó en su creación la primera de las llamadas “autoridades
81 Bourdon, Jacques y otros, “La loi num. 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers aux libertés” Revue du Droit Public et de la Science Politique en France et à l’Etranger, Paris, Francia, Num 4, Julio Agosto de 1978, pp. 1094-1104. 82 Ponencia “La ley francesa de protección de datos de carácter personal”, Alex Türk, Presidente de la Comisión Nacional de Informática y Libertades (CNIL), Francia Lunes 27 de junio de 2005., http://www.cnil.fr/espanol/la-cnil/la-lei-informatica-y-libertades/ 83 Op. Cit 84 Ibidem
34
administrativas independientes” (AAI), una nueva categoría de ente
de derecho público. Es una institución del Estado, pero que no está
sometida a la autoridad jerárquica de ningún ministro. A las AAI les
encarga el Estado la regulación y el control de sectores o
problemáticas particulares, con una gran libertad de acción, aunque
por supuesto en el marco de una legislación específica. Los únicos
controles que pueden ejercerse son los esenciales en un Estado de
derecho: el control del Conseil d’Etat (Tribunal supremo en el orden
administrativo) por la vía del recurso de anulación, y el de la Cour
des Comptes (Tribunal de Cuentas) concerniente la gestión
financiera (que sólo es un control posterior y puntual), pero en
ningún caso el del gobierno.
La independencia de la CNIL también se traduce en su composición
y en el modo de designación de sus miembros. Es un órgano
colegial, compuesto de 17 miembros nombrados por un período de 5
años: 2 diputados y 2 senadores, 2 miembros del Conseil
économique et social, 2 miembros del Conseil d’Etat, 2 miembros de
la Cour de cassation (Tribunal supremo en el orden judicial), 2
miembros de la Cour des comptes, 2 personas cualificadas
nombradas por los presidentes de la Asamblea nacional y del
Senado, 3 personas nombradas mediante décret en Conseil des
ministres (Real Decreto). Muy importante, el Presidente y los
vicepresidentes de la comisión son elegidos por el propio colegio en
su seno.
En fin, la CNIL establece libremente su propio reglamento interior
(Estatuto).
Misiones y potestades
La misión general de la CNIL es velar por el respeto de los derechos
y las libertades de las personas, y asegurarse que los tratamientos
de datos personales se conformen a las prescripciones de la Ley.
Por lo demás, actuando en un contexto técnico en constante
evolución, se debe a vigilar muy de cerca las evoluciones de las
tecnologías y las consecuencias que esas puedan tener para los
35
derechos humanos, la vida privada, las libertades individuales o
públicas.
Las distintas funciones que desempeña la autoridad de control son
las siguientes:
- Informar y asesorar: informar a los interesados y a los
responsables de tratamientos sobre sus derechos y obligaciones ;
contestar las solicitaciones de los poderes públicos y de las
empresas y formular recomendaciones; emitir dictámenes sobre
proyectos de leyes y reglamentos relacionados con la protección de
datos; formular dictámenes sobre reglas profesionales y productos y
otorgar certificaciones;
- Reglamentar y controlar el cumplimiento de los trámites previos a
la realización de los tratamientos, y autorizarlos en los casos
previstos por la ley;
- Garantizar el derecho de acceso (directo e indirecto);
- Instruir las peticiones y quejas;
- Controlar los ficheros y en su caso sancionar las infracciones a la
ley.
La CNIL ejerce sus potestades principalmente a través de dos tipos
de control: el control previo sobre la creación de los tratamientos, y
el control dicho a posteriori”85.
La Ley 78-17 fue modificada por la Ley 2004-801 del 6 de agosto de 2004 relativa a la
protección de las personas físicas respecto a los tratamientos de datos de carácter
personal, normativa que adecua el ordenamiento jurídico francés a la Directiva 95/46/CE
de la Unión Europea en relación al tratamiento y privacidad de los datos personales.
Concordando con Bourdon86 la Ley 78-17 marca una etapa importante hacia el control
de la colecta, almacenaje y utilización de los datos nominativos que son los más
peligrosos para la vida privada y las libertades publicas. Comparada con los textos
extranjeros, la Ley francesa es original y refleja el sistema político-administrativo del
país87.
85 Ibidem 86 Op. Cit. Bourdon, Conclusiones 87 Ibidem
36
Alemania
La Constitución de la Republica Federal de Alemania del 23 de Mayo de 194988
establece en sus Artículos 1, 2 y 10 la protección de la dignidad humana y el secreto en
las comunicaciones personales. No prevé ningún precepto que reconozca directamente el
derecho a la privacidad y la intimidad personal y familiar:
“I. DERECHOS FUNDAMENTALES
Artículo 1 [Protección de la dignidad humana, vinculación del
poder estatal a los derechos fundamentales]
(1) La dignidad humana es intangible. Respetarla y protegerla es
obligación de todo poder público.
(2) El pueblo alemán, por ello, reconoce los derechos humanos
inviolables e inalienables como fundamento de toda comunidad
humana, de la paz y de la justicia en el mundo.
……………………….
Artículo 2 [Libertad de acción, libertad de la persona]
(1) Toda persona tiene el derecho al libre desarrollo de su
personalidad siempre que no viole los derechos de otra ni atente
contra el orden constitucional o la ley moral.
………………………
Artículo 10 [Secreto epistolar, postal y de telecomunicaciones]
(1) El secreto epistolar, así como el secreto postal y de
telecomunicaciones son inviolables.
(2) Las restricciones sólo podrán ser dispuestas en virtud de una ley.
Si la restricción está destinada a proteger el régimen fundamental
de libertad y democracia o la existencia o seguridad de la
Federación o de un Land, la ley podrá disponer que no se informe al
afectado y que el recurso jurisdiccional sea reemplazado por el
control de órganos y de órganos auxiliares designados por los
representantes del pueblo.”89
88 Ley Fundamental de la República Federal de Alemania del 23 de mayo de 1949 (Boletín Oficial Federal 1, pág. 1), Enmendada por la ley de 26 de noviembre de 2001 (Boletín Oficial Federal 1, página 3219), http://constitucion.rediris.es/legis/legextr/ConstitucionAlemana.html 89 Ibidem. Artículos 1, 2 y 10.
37
Fue en Alemania donde por primera vez se mencionó el término “Autodeterminación
Informativa”, que es el derecho que tienen las personas a decidir por sí mismas cuándo y
dentro de qué límites procede revelar secretos referentes a su propia vida. Este término
aparece por primera vez, en la sentencia del Tribunal Constitucional Alemán de 15 de
diciembre de 1983, relativa a la Ley del Censo de la República Federal Alemana. Esta
sentencia declaró inconstitucionales algunos artículos de la Ley del Censo de la
República Federal Alemana, que marcó un hito histórico para la defensa de los derechos
de la persona a preservar su vida privada.
Según Cuervo90, el recurso contra dicha Ley fue interpuesto por simpatizantes del
movimiento de "los verdes", quienes obtuvieron una resolución cautelar del Tribunal
Constitucional el 13 de abril de 1983, por la que se suspendió la entrada en vigor de la
Ley del Censo y posteriormente la decisión definitiva sobre el fondo del recurso. En esta
sentencia el Tribunal Constitucional germano señala que la proliferación de centros de
datos ha permitido, gracias a los avances tecnológicos producir "una imagen total y
pormenorizada de la persona respectiva -un perfil de la personalidad-, incluso en el
ámbito de su intimidad, convirtiéndose así el ciudadano en "hombre de cristal".
La sentencia declaró lícita la recogida de gran parte de los datos del censo referidos a
nombre, apellidos, dirección, estado, nacionalidad, utilización de la vivienda, fuente de
los medios principales de subsistencia, datos académicos y profesionales, rama de
actividad. Declaró ilícitos, entre otros, los preceptos relativos al cotejo de datos para ser
utilizados contra las personas obligadas a suministrar esa información. De aquí se
estableció que los datos de carácter personal recogidos hoy empleados con fines
demográficos y científicos, sufren desviaciones de la finalidad para la que fueron
recabados. Estos datos, pese a su carácter anodino, suelen ser los más apetecidos pues
facilitan verdaderos perfiles de las personas y son, por otra parte, los que mayor peligro
de desprotección suponen91. Nótese que desde esa época ya los tribunales alemanes
estaban decidiendo a favor de las personas en contra de la posibilidad cierta del uso
inadecuado de sus datos personales por parte de un gobierno, independientemente se su
carácter democrático o no.
90 Cuervo, José. Autodeterminación Informativa. Informática-Juridica.com http://www.informatica-juridica.com/trabajos/autodeterminacion_informativa.asp 91 Ibidem
38
La adaptación a la Directiva 95/46/CE de la Unión Europea se llevó a cabo en Alemania
mediante la Ley Federal de Protección de Datos del 18 de Mayo de 200192. La Ley
establece la figura del Delegado Federal para la Protección de Datos en el Titulo II,
Subtitulo Tercero, Artículo 22:
“SUBTÍTULO TERCERO
El Delegado Federal para la Protección de Datos
§ 22 [Elección del Delegado Federal para la Protección de Datos]
(1) El Bundestag Alemán elegirá al Delegado Federal para la
Protección de Datos por mayoría de sus miembros a propuesta del
Gobierno Federal. El Delegado Federal para la Protección de
Datos deberá ser mayor de 35 años en el momento de la elección. La
persona elegida será nombrada por el Presidente Federal”93.
El mismo Artículo 22 establece la independencia administrativa y financiera de la
Oficina del Delegado Federal para la Protección de Datos, tal y cual ocurre en sus
correspondientes pares en Francia y España:
“(4) El Delegado Federal para la Protección de Datos tendrá, de
conformidad con la presente Ley, una relación de servicio de
carácter jurídico-público con respecto a la Federación. Será
independiente en el ejercicio de su cargo y estará sometido
únicamente a la Ley, correspondiendo el control de legalidad al
Gobierno Federal.
(5) La oficina del Delegado Federal para la Protección de Datos
quedará instituida en el Ministerio Federal del Interior. Estará
sujeta a la inspección administrativa del Ministerio Federal del
Interior. El Delegado Federal para la Protección de Datos será
dotado de los recursos humanos y técnicos necesarios para el
cumplimiento de sus funciones; el presupuesto del Ministerio
Federal del Interior contendrá una partida específica a estos 92 Ley Federal de Protección de Datos del 18 de Mayo de 2001, http://constitucion.rediris.es/legis/legextr/LeyFederalDeProteccionDeDatos.html 93 Ibidem, Articulo 22.
39
efectos. Los puestos de la oficina se cubrirán de común acuerdo con
el Delegado. En caso de discrepancia, los colaboradores de la
oficina sólo podrán ser trasladados, comisionados o reclasificados
de común acuerdo con el Delegado”94.
La importancia que los países de la Unión Europea le dan a sus oficinas de protección de
datos se manifiesta en la independencia administrativa y financiera. Esto se explica,
entre otras cosas, para que puedan ajustarse a la velocidad del cambio tecnológico que
implica el fenómeno de las TICs globalmente y la potencialidad de estas de llegar a ser
una amenaza a los derechos de privacidad de las personas en esos países. Esto se
constata, cuando en ocasiones la misma legislación no logra marcar el paso a los
adelantos técnicos. Tal es el caso que se está presentando en Alemania con los
escándalos de espionaje a los trabajadores y que han conmocionado a la opinión pública,
reavivando el debate sobre la necesidad de contar con una legislación de protección
ciudadana más eficiente95. En este sentido, se han propuesto reformas a la Ley Federal
de Protección de Datos, siendo el último en agosto de 2010. Fuentes citadas por la
prensa afirman que se ha producido un intenso debate entre políticos especializados en
materia económica e interior, que “quieren introducir una regulación menos rígida y
garantista. Argumentan que los empresarios no deben encontrar restricción alguna a la
hora de combatir la corrupción para lo que resulta imprescindible poder realizar
grabaciones de imagen sin el conocimiento previo de los trabajadores o recabar
información en redes sociales. Reclaman además que las empresas y los órganos de
representación de los trabajadores puedan firmar acuerdos locales que permitan limitar
la protección de datos de los trabajadores. Otros políticos conservadores con
competencias en políticas sociales y laborales prefieren restringir las posibilidades de
los empresarios.”96
Por otro lado, existe un fuerte debate entre la autoridad Federal de Protección de Datos
de Alemania y el gigante de la Internet Facebook, donde se solicitó a este último que
borrara los datos biométricos grabados de una aplicación de reconocimiento físico
contrario al derecho alemán y europeo sobre protección de datos, invocando el derecho
en materia de protección de la vida privada, sin poner en cuestión la puesta a disposición 94 Ibidem, Artículo 22, Parágrafos 4 y 5. 95 DW-World.DE, Deutsche Welle, Protección de datos: urgen mejoras para proteger la privacidad, Alemania 5 de Mayo de 2009. http://www.dw-world.de/dw/article/0,,4229586,00.html 96 Notas varias en la prensa alemana. 2010
40
de la aplicación. Este tipo de controversias se están dando cada vez más en virtud de que
aun algunas de las normativas legales internacionales no se encuentran homologadas,
como es el caso de la Unión Europea y los Estados Unidos.
Uno de los aspectos más importantes a considerar en una modificación urgente a la
normativa actual es la relacionada con el manejo de los datos por parte de las empresas
privadas. Las empresas aún tienen la potestad para facilitar a terceros los datos sobre
clientes. Se trata de lo que en Alemania denominan el "privilegio de listas", un acceso a
nombres, profesiones, direcciones o fechas de nacimiento que, según el Delegado
Federal de Protección de Datos, debe ser eliminado97. De acuerdo al Delegado Federal,
se debe limitar a toda costa el llamado "negocio de datos". Así, las compañías podrán en
el futuro comerciar con los datos de sus clientes sólo previa autorización por parte de los
mismos. Son muchas las empresas, entre las cuales se hallan periódicos, revistas y
editoriales en general, las que temen que se ponga en peligro su captación de nuevos
clientes a través del habitual envío de publicidad por correo convencional98. En
Latinoamérica también ocurre esta modalidad de negocio pero con escasa o ninguna
protección general a la población.
Estados Unidos de América
Aunque veremos más adelante las previsiones que los Estados Unidos han adoptado en
materia de privacidad, en este país está en vigencia lo que se ha dado en llamar una
política de “Autorregulación” en materia de protección de datos personales,
respondiendo satisfactoriamente a las demandas y necesidades de las grandes
corporaciones y protegiendo en la medida de lo posible los derechos básicos de los
ciudadanos. En los Estados Unidos la política de regulación se ha ocupado de legislar
para los sectores vulnerables como la privacidad de los datos en el sector salud99 y la
información de los menores de edad100. Otros sectores que han sido objeto de regulación
son el del crédito bancario (“Fair Credit Reporting Act, Public Law” 91-508) Televisión
por Cable (“Cable Communications Policy Act” 47 USC 521-611, 1994), la privacidad
de las comunicaciones policiales (“Omnibus Safe Streets and Crime Control Act” de
97 Op. Cit. DW-World.DE, Deutsche Welle 98 Ibidem 99 “Health Insurance Portability and Accountability Act de 1996 (HIPPA)” Ley Federal que protege la confidencialidad de los antecedentes y datos médicos de las personas. 100 “Children’s Online Privacy Protection Act de 1998” Limitación para la obtención, utilización y divulgación de información personal de niños de parte de los operadores de portales y sitios web que vayan dirigidos a la población infantil.
41
1967, 18 USC 2510-2520, 1968), los registros de alquiler de videos (“Video Privacy
Protection Act”, 18 USC 2710, 1994), los registros telefónicos (“Telephone Consumer
Privacy Act”, 47 USC 227, 1994), los registros bancarios (“Bank Secrecy Act”, 31 USC
5313, 1994).
Y así como estas leyes existen otras de carácter estatal que complican aun más el
panorama regulatorio ya de por sí sumamente complejo. Lo importante a considerar en
este punto es que los Estados Unidos intentan hacer un balance entre el libre comercio,
que ha sido su divisa fundamental internacional, y el mantenimiento de un nivel
“razonable” de protección ciudadana. Este balance ha resultado ser cada vez más difícil
e incluso imposible en algunas ocasiones en la medida que las situaciones se hacen más
complejas con la tecnología. Y el estilo de resolver que tiene ese país ha sido legislar
“sobre la marcha” y sentar jurisprudencia, soportados en una base legal y constitucional
sólida.
Los Estados Unidos han adoptado una política más flexible en relación a la privacidad
de los datos personales que la Unión Europea como lo analizaremos más adelante. Sin
embargo es importante enfatizar que esa política le está trayendo al país norteño grandes
inconvenientes que más temprano que tarde le obligará a tomar decisiones importantes
en materia de privacidad dadas la enormes implicaciones en materia de violación de los
derechos civiles. Ya existen grupos organizados de Derechos Humanos en los Estados
Unidos que presionan activamente por un mayor respeto a la vida privada en la medida
que la tecnología avanza y se cierne como una amenaza latente a los derechos de los
ciudadanos.
Canadá
La Constitución canadiense de 1867 a 1982 o el anexo dedicado a los Derechos y
Libertades (“Canadian Charter of Rights and Freedoms”)101 no contienen ninguna
previsión en relación a los derechos de privacidad e intimidad de los ciudadanos. Solo el
Código Civil de Quebec102 citado previamente, establece en su Artículo 35 la defensa de
la privacidad y reputación de los ciudadanos. El Código también establece las reglas que
gobiernan la privacidad de la información del Artículo 37 al Artículo 41. 101 Constitutional Documents – Constitution Act 1867-1982, Canadian Charter of Rights and Freedoms, http://laws-lois.justice.gc.ca/eng/Const/ 102 Op. Cit. Code civil du Québec, Artículos 35 y sigs.
42
La norma fundamental que reglamenta en Canadá la protección de los datos personales
es la "Personal Information Protection and Electronic Documents Act” de Enero de
2001, conocida como la PIPED Act. Esta Ley contiene entre otras disposiciones los
estándares mínimos de protección a la privacidad para el sector privado. De acuerdo a
Velasco103 si una ley sobre privacidad en alguna provincia canadiense no cumple con los
requisitos de la PIPED Act, el gobierno federal podría desconocer dicha Ley por no
considerarla como “sustancialmente similar”. Esto hace que el criterio que se sustenta en
la PIPED Act homologue a toda normativa canadiense que legisle en materia de
protección de datos personales. Asimismo, la PIPED Act fue una de las primeras leyes
reconocidas por el Parlamento y el consejo de la Unión Europea como “suficientemente
adecuada” para los propósitos comerciales. En efecto, a través de la Decisión de la
Comisión Europea, del 20 de diciembre de 2001, con arreglo a la Directiva 95/46/CE del
Parlamento Europeo y del Consejo, sobre la adecuación de la protección de los datos
personales, le fue conferido a Canadá un estatus que garantiza un nivel adecuado de
protección de los datos personales transferidos desde la Comunidad a los receptores
sujetos a la “Personal Information Protection and Electronic Documents Act”. Esta
decisión fue notificada con el número C(2001) 4539.
Anota Velasco104 que la entrada en vigor de la Ley se encontró dividida en tres fases
distintas. La primera fase, en vigor desde el primero de enero de 2001, aplicó a la
regulación de organismos federales, específicamente a la información personal que
utilicen organismos en actividades comerciales, así como información que las
organizaciones recolecten, utilicen o proporcionen sobre sus empleados en relación con
actividades laborales, de compromiso o de negocios a nivel federal. El 1º de enero de
2002 entró en vigor la segunda fase de esta ley que regula específicamente la
información sobre salud de los individuos. La tercera fase entró en vigor el 1° de enero
de 2004 e iba destinada a regular a organizaciones bajo la jurisdicción de cada una de las
provincias canadienses, a menos que cada provincia implemente una legislación
específica para el sector privado “sustancialmente similar” al PIPED Act. Antes de la
entrada en vigor del PIPED Act, Quebec era la única provincia en Canadá que contaba
103 Op. Cit. Referencia Canadá No. 8 104 Ibidem
43
con una amplia legislación sobre privacidad para el sector privado, como lo hemos visto
en su Código Civil.
Una de las características más notables del sistema regulatorio canadiense sobre
privacidad y protección de datos personales, es la adopción de una llamada “Tercera
Vía” (The Third Way). De acuerdo a Velasco105 que Canadá ha tratado de adoptar un
marco regulatorio que no sea ni excesivamente sobre regulado por el gobierno ni
tampoco que sea libremente autorregulado por las empresas, sino que combine
legislación y políticas de autorregulación eficientes que respondan específicamente a las
necesidades individuales de sus nacionales, buscando con ello proteger los derechos de
los ciudadanos y consumidores, sin menoscabar los intereses patrimoniales de las
medianas y grandes empresas, estableciendo reglas claras y organismos gubernamentales
ad-hoc eficientes para su debida vigilancia. Esto no es más que la línea intermedia entre
la política de autorregulación de los Estados Unidos y la política proteccionista de la
Unión Europea. En este sentido las autoridades de las diferentes provincias de Canadá al
legislar establecen consensos con el sector privado, grupos de consumidores, ONGs,
órganos del gobierno, universidades y ciudadanos, tratando de obtener una regulación
que beneficie a todos sin violentar los derechos de los ciudadanos. Podría decirse que
esta debería ser una regla común para el momento de establecer legislaciones en los
países y que al parecer Canadá lo ha logrado con mucho éxito.
NORMATIVA NACIONAL LATINOAMERICANA
Brasil
De acuerdo a Doneda106 (2009), la protección de datos personales esta cubierta en Brasil
a través de tres dispositivos legales. El primero y segundo son constitucionales. A partir
de 1988 se incluye la previsión constitucional en la nueva Constitución Federal de Brasil
en relación a la protección de la privacidad de las personas:
“Titulo II: De los Derechos y Garantías Fundamentales
Art 5to.
105 Op. Cit. Canadá 106 Doneda, Danilo, Protección de Datos en Brasil y Perspectivas de regulación en el Mercosur, Congreso Internacional de Protección de Datos Personales y la Ley Estatutaria I266 de 2008 (Habeas Data), 26/5/09, http://www.doneda.net/
44
10.- Son inviolables la intimidad, la vida privada, el honor y la
imagen de las personas, asegurándose el derecho a indemnización
por el daño material o moral derivado de su violación;
12..-“Es inviolable el secreto de la correspondencia, de las
comunicaciones telegráficas, de las informaciones y de las
comunicaciones telefónicas, salvo, en el último caso, por orden
judicial, en las hipótesis y en la forma que la ley establezca para
fines de investigación criminal o instrucción penal;”107
De acuerdo a Doneda108 la protección de intimidad y de la vida privada es un derecho
fundamental. Sin embargo indica que el Tribunal Federal de Brasil no reconoce la
protección de datos como un derecho fundamental y no contempla la protección de la
información personal como una garantía constitucional109.
El segundo dispositivo legal de Brasil es el Habeas Data establecido en la Constitución
de 1988 en el mismo Artículo 5:
“Titulo II: De los Derechos y Garantías Fundamentales
Art 5to.
71. Se concederá "habeas data":
1. para asegurar el conocimiento de informaciones relativas a
la persona del impetrante que consten en registros o bancos de datos
de entidades gubernamentales o de carácter público;
2. para la rectificación de datos, cuando no se prefiera hacerlo
por procedimiento secreto, judicial o administrativo;”110
Es de hacer notar que lo anterior va referido a datos contenidos en registros de carácter
público. Para el caso de la protección de los datos contenidos en dominios de carácter
privado lo que hasta ahora existe es el tercer dispositivo legal en Brasil, el Código de
Defensa del Consumidor111, cuyo Artículo 43 establece:
107 Republica Federativa de Brasil, Constitución Política 1988, Political Database of the Americas, http://pdba.georgetown.edu/Constitutions/Brazil/esp88.html#mozTocId519886 108 Op. Cit. 109 Ibidem 110 Constitución de la Republica Federativa de Brasil 1988, Op.Cit. 111 Código de Defesa do Consumidor (L8078 - CDC), Lei n.º 8.078, de 11 de setembro de 1990, http://www.consumidorbrasil.com.br/consumidorbrasil/textos/legislacao/cdc.htm
45
“TITULO I
De los Derechos del Consumidor
Capitulo V
Sección VI
De las bases de datos y registros de los consumidores
Artículo 43. El consumidor, sin perjuicio de Art. 86, tendrá
acceso a la información de los registros existentes, formularios,
registros y los datos personales de consumo archivados sobre él, así
de como sus respectivas fuentes.
1.- Los registros y datos de los consumidores deben ser objetivos,
claros, verdaderos y lenguaje fácil de entender y no pueden contener
información negativa sobre un período superior a cinco años.
2.- La apertura de la inscripción, registro y uso de datos de
carácter personal y de consumo debe ser comunicada por escrito al
consumidor, cuando no sean solicitados por él.
3.- El consumidor, donde encuentre inexactitudes en los datos y
registros, puede requerir su corrección inmediata, dando al
responsable, dentro de los cinco días hábiles, para que informe el
cambio a los eventuales destinatarios de las informaciones
incorrectas.
4.- Las bases de datos y registros relativos a los consumidores,
los servicios de protección al crédito y entidades similares, se
consideran de carácter público.” (Original en Portugués-Traducción
libre)
Véase aquí que el Código de Defensa del Consumidor de Brasil considera, en su aparte 4,
la data privada de los consumidores y aquella almacenada en bancos e instituciones
46
crediticias como de carácter público, protegiendo de esa manera el principio de “Habeas
Data”.
Doneda112 afirma que en Brasil no hay una cultura fuerte de protección de datos, así
como ésta no es considerada como un derecho fundamental. Recalca que el país carece de
una agencia de control de datos, en virtud de su gran territorio y población. Aunque está
claramente establecida la protección y la privacidad de la persona y el Derecho de Habeas
Data, es notable la falta de legislación complementaria a la norma existente.
En Noviembre de 2010 el Ministerio de Justicia de Brasil llevó al debate público, una
propuesta sobre un Proyecto de Ley sobre la Privacidad y Protección de Datos de
Carácter Personal113. Esta iniciativa es una colaboración con el Observatorio Brasileño
de Políticas del Centro para la Tecnología Digital y Sociedad de la Fundación Getulio
Vargas en Río de Janeiro. El debate se planteó comenzando el 30 noviembre 2010 hasta
30 de abril de 2011. Hasta la fecha no se ha producido una promulgación de la Ley.
De acuerdo con el Blog del debate público114, el proyecto fue diseñado para asegurar el
control de los ciudadanos y la propiedad sobre su información personal a fin de lograr el
derecho constitucionalmente protegido a la intimidad. Con el avance de la tecnología, es
cada vez más común que la información personal sea recogida y usada sin el
conocimiento de su titular y, a veces, incluso contra su voluntad. Por otra parte, el propio
uso de datos personales sin la seguridad adecuada, aumenta el riesgo de acceso no
autorizado115. Las razones principales aducidas por las autoridades de Brasil apuntan a
los riesgos a los que están expuestos los ciudadanos con las nuevas tecnologías:
“Los datos personales merecen una protección sólida y específica
por la ley. Representan a la persona y su tratamiento influye
directamente en sus vidas, que afecta a las oportunidades, opciones
y la libertad personal. El uso de datos personales, por tanto, las
decisiones basadas de cada persona en relación con el uso de la
información, preservando al mismo tiempo su libre determinación.
112 Op. Cit. 113 Debate Público acerca de la Protección de Datos Personales, http://culturadigital.br/dadospessoais/apresentacao-2/ 114 Ibidem 115 Ibidem
47
El uso cada vez más intenso de los datos personales en la sociedad
de la información crea un desequilibrio entre los poderes de sus
dueños y sus usuarios, sólo por la cantidad de información personal
que las nuevas tecnologías son capaces de agregar y utilizar. Para
obtener esta información puede ser usada para fines legítimos,
garantizando al mismo tiempo que los titulares de derechos son las
normas necesarias y los arreglos institucionales que establecen los
parámetros y límites de utilización.
En este contexto, el Ministerio de Justicia propone un amplio debate
público en la sociedad brasileña como un marco normativo para la
privacidad y protección de datos personales, con reglas claras sobre
las garantías y los derechos de los ciudadanos en relación a su
información personal a fin de permitir una protección adecuada de
la personalidad del ciudadano y el tratamiento de datos personales
en un nivel de legitimidad y buena fe”116. (Original en Portugués,
Traducción libre)
México La estructura de protección a la privacidad en México consta también de una previsión
Constitucional. Sin embargo, aunada a esta previsión, se suman hasta la fecha dos leyes
Estadales y una Ley Federal aprobada recientemente el año 2010, como lo veremos más
adelante. La Constitución Política de los Estados Unidos Mexicanos117 garantiza en dos
partes de su texto la privacidad de las personas y el Habeas Data:
“Articulo 6º.
……Para el ejercicio del derecho de acceso a la información, la
Federación, los Estados y el Distrito Federal, en el ámbito de sus
respectivas competencias, se regirán por los siguientes principios y
bases:
116 Ibidem, Blog de Debate 117 Constitución Política de los Estados Unidos Mexicanos, Constitución publicada en el Diario Oficial de la Federación el 5 de febrero de 1917, TEXTO VIGENTE, Última reforma publicada DOF 10-06-2011 http://www.diputados.gob.mx/LeyesBiblio/pdf/1.pdf
48
……………..
II. La información que se refiere a la vida privada y los datos
personales será protegida en los términos y con las excepciones que
fijen las leyes.
III. Toda persona, sin necesidad de acreditar interés alguno o
justificar su utilización, tendrá acceso gratuito a la información
pública, a sus datos personales o a la rectificación de éstos.”118
…………….
“Artículo 16. Nadie puede ser molestado en su persona, familia,
domicilio, papeles o posesiones, sino en virtud de mandamiento
escrito de la autoridad competente, que funde y motive la causa
legal del procedimiento.
Toda persona tiene derecho a la protección de sus datos personales,
al acceso, rectificación y cancelación de los mismos, así como a
manifestar su oposición, en los términos que fije la ley, la cual
establecerá los supuestos de excepción a los principios que rijan el
tratamiento de datos, por razones de seguridad nacional,
disposiciones de orden público, seguridad y salud públicas o para
proteger los derechos de terceros.”119
Ambos Artículos de la Constitución establecen la generalidad de la norma de protección
y Habeas Data, dejando a una ley posterior su desarrollo. Sin embargo y dado que no fue
sino hasta el año 2010 que se promulga una Ley Federal, solo dos Estados, Colima y
Guanajuato, establecieron Leyes especiales para la Protección de Datos. El 28 de Mayo
de 2002 el Congreso Constitucional del Estado de Colima promulga la Ley de
Protección de Datos Personales del Estado de Colima, Decreto 356120. En su exposición
de Motivos el texto de la Ley señala:
“En México, el marco jurídico para estos aspectos aun no se
desarrolla de manera adecuada. Recientemente se realizaron
modificaciones al Código Penal en el ámbito federal, orientadas a
118 Ibidem 119 Ibidem 120 Ley de Protección de Datos del Estado de Colima (Decreto No. 356), http://portalsej.jalisco.gob.mx/unidad-transparencia/sites/portalsej.jalisco.gob.mx.unidad-transparencia/files/pdf/ley_datos_personales_colima.pdf
49
proteger la información en los equipos de cómputo, y en diferentes
ordenamientos para facilitar el desarrollo del comercio electrónico.
Sin embargo, la protección al ciudadano es incompleta.”121
De esta manera se evidencia que la tecnología va mucho más rápido que la capacidad
institucional de los países a responder a los requerimientos tecnológicos. El Estado de
Colima se adelanta al Estado Federal en el año 2002 y reglamenta el uso de los datos de
carácter personal en el Capitulo II, Articulo 4 de la Ley:
“CAPÍTULO II
DE LOS DATOS DE CARÁCTER PERSONAL
Artículo 4º.- Para el manejo de los datos de carácter personal se
seguirán los principios siguientes:
I. Sólo podrán obtenerse y ser sujetos de tratamiento cuando sean
adecuados, pertinentes y no excesivos en relación con el ámbito y
las finalidades expresas y legítimas para los que se hayan obtenido;
II. No podrán usarse para actividades incompatibles a los
propósitos para los que fueron obtenidos. No se considerará un uso
incompatible el tratamiento posterior para fines estadísticos,
históricos o científicos;
III. Deberán ser correctos y actualizados, de modo que reflejen
fielmente la situación del afectado;
IV. No podrán ser guardados de modo que se identifique al
interesado una vez que dejen de ser necesarios o pertinentes para la
finalidad que les dio origen o haya concluido el plazo de
conservación a que obliguen las leyes. Los reglamentos
correspondientes indicarán de manera expresa los casos de
excepción en que se autorice la conservación íntegra de ciertos
datos, en virtud del valor histórico, estadístico o científico que
pudieran tener;
V. Deberá garantizarse el derecho de acceso por parte de los
interesados para todos los archivos con datos que les correspondan;
121 Ibidem, Exposición de Motivos
50
VI. Los datos deberán obtenerse en todos los casos por medios
lícitos que garanticen el respeto a las garantías individuales y,
especialmente, de los derechos al honor y a la intimidad de la
persona a la que conciernen. No deberán obtenerse por medios
fraudulentos, desleales, ilícitos o engañosos;
VII. Previamente a su obtención, se deberá informar al interesado
de manera completa y precisa sobre la existencia del archivo, su
finalidad, el carácter obligatorio u optativo de la información que
proporcione, las consecuencias del suministro de los datos o la
negativa a hacerlo, la posibilidad de ejercer el derecho de acceso,
rectificación, cancelación y oposición, así como la identidad y
dirección del responsable del archivo;
VIII. Cuando se obtengan por parte de terceros, el responsable del
archivo, a través de los mecanismos que defina el reglamento
correspondiente, dentro de los 60 días naturales siguientes
notificará al interesado después de haber dado de alta los datos, a
menos que exista legislación al respecto que indique otra medida o
se trate de procesos para fines históricos, estadísticos o científicos, o
cuando los datos provengan de fuentes accesibles al público;
IX. Será necesario el consentimiento explícito e inequívoco del
interesado para cualquier tratamiento de los datos de carácter
personal. Se exceptúan los siguientes casos:
a) Los previstos en la legislación;
b) Cuando impliquen datos obtenidos para la realización de las
funciones propias de la administración pública en su ámbito de
competencia;
c) Cuando se trate de los datos de las partes en contratos civiles,
laborales, comerciales o administrativos;
d) Cuando se trate de datos disponibles en fuentes de acceso
público; y
e) Cuando sean necesarios para el tratamiento médico del
interesado.
51
X. El interesado podrá revocar el consentimiento mencionado en la
fracción anterior, cuando exista una causa justificada y no tendrá
efectos retroactivos;
XI. Los servidores públicos, profesionales, trabajadores y otras
personas que por razón de sus actividades tengan acceso a archivos
o datos de carácter personal, estarán obligados a mantener la
confidencialidad de los mismos y a no darlos a conocer a terceros.
Esta obligación subsistirá aun después de finalizar las relaciones
que les dieron acceso a los datos. La contravención a esta
disposición será sancionada de conformidad con la legislación
penal; y
XII. Los datos personales relativos a la salud podrán ser operados
por los profesionales e instituciones de acuerdo con la legislación
sanitaria, pero conservando la confidencialidad de los mismos de
acuerdo con la presente Ley.”122
Por su parte la Legislatura Constitucional del Estado de Guanajuato decreta el 19 de
Mayo de 2006, la Ley de Protección de Datos Personales para el Estado y los Municipios
de Guanajuato, Decreto 266123. En efecto, en su Titulo Segundo Tratamiento de Datos
Personales, Articulo 6, 7 y 8 se norman las obligaciones:
“TÍTULO SEGUNDO
TRATAMIENTO DE DATOS PERSONALES
Capítulo Primero
De las Obligaciones de los Sujetos Obligados
ARTÍCULO 6. Los sujetos obligados, en el tratamiento de datos,
tendrán las siguientes obligaciones:
I. Contar con el consentimiento del titular para la obtención de sus
datos personales, informándole previamente sobre la existencia y 122 Ibidem 123 Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato, Decreto 266 http://www.congresogto.gob.mx/legislacion/Leyes/acrobat/pdatos.pdf
52
finalidad del archivo o banco de datos, así como el carácter
obligatorio u optativo de proporcionarlos y las consecuencias de
ello;
II. Adoptar los procedimientos adecuados para dar trámite a las
solicitudes de informes, de corrección o cancelación de datos
personales, y en su caso, para la cesión de los mismos; debiendo
capacitar a los servidores públicos encargados de su atención y
seguimiento;
III. Utilizar los datos personales únicamente cuando éstos guarden
relación con la finalidad para la cual se hayan obtenido;
IV. Proceder a la cancelación de los datos personales cuando éstos
dejen de ser necesarios para la finalidad para la cual se obtuvieron.
No se considerará como finalidad distinta, el tratamiento que con
posterioridad se les dé con objetivos estadísticos o científicos,
siempre que no puedan atribuirse a persona determinada o
determinable, así como para fines históricos;
V. Permitir en todo momento al titular el ejercicio del derecho a
conocer sobre sus datos personales, a solicitar su corrección o
cancelación, así como a oponerse en los términos de esta ley, a que
los mismos sean cedidos;
VI. Actualizar los datos personales cuando haya lugar, debiendo
corregir o completar de oficio aquellos que fueren inexactos o
incompletos, respectivamente, a efecto de que coincidan con los
datos presentes del titular. Lo anterior, sin perjuicio de las
prerrogativas reconocidas al titular para solicitar la corrección o
cancelación de los datos que le conciernen, y
VII. Las demás que se deriven de la presente ley o les señalen otros
ordenamientos jurídicos aplicables.
53
ARTÍCULO 7. No se requerirá el consentimiento del titular para la
obtención de sus datos personales, cuando:
I. En situaciones de urgencia, peligre la vida o la integridad
personal o se requieran para la prestación de asistencia en salud;
II. Exista una orden jurisdiccional, y
III. Se obtengan por fuentes accesibles al público.
ARTÍCULO 8. Los servidores públicos que por razón de sus
actividades tengan acceso a algún archivo o banco de datos, están
obligados a mantener la confidencialidad de los mismos. Esta
obligación subsistirá aún después de finalizar las relaciones que les
dieron acceso al archivo o banco de datos. Serán relevados de dicha
obligación cuando medie resolución jurisdiccional o existan
circunstancias que pudieran alterar o poner en riesgo la seguridad o
la salud pública.”124
Como se verá, los Artículos precedentes cubren el tratamiento de la privacidad y el
Habeas Data de los datos personales en el Estado y Municipios de Guanajuato a la falta
de una cobertura Federal que no se dio sino hasta el 28 de junio del año 2010 con la
promulgación por parte Ejecutivo Nacional mexicano de Ley Federal de Protección de
Datos Personales en Posesión de Particulares125 redactada y enviada por el Congreso
General de los Estados Unidos Mexicanos y que es de observancia general para toda la
Republica. El Capitulo II, Artículos del 6 al 21 de la Ley Federal, norma los principios
de la Protección de Datos y Habeas Data para todo el territorio Federal de México:
“CAPÍTULO II
De los Principios de Protección de Datos Personales
Artículo 6.- Los responsables en el tratamiento de datos personales,
deberán observar los principios de licitud, consentimiento,
información, calidad, finalidad, lealtad, proporcionalidad y
responsabilidad, previstos en la Ley.
124 Ibidem 125 Ley Federal de Protección de Datos Personales en Posesión de Particulares http://protecciondatos.mx/wp-content/uploads/2011/06/LFPDPPP2.pdf
54
Artículo 7.- Los datos personales deberán recabarse y tratarse de
manera lícita conforme a las disposiciones establecidas por esta Ley
y demás normatividad aplicable.
La obtención de datos personales no debe hacerse a través de
medios engañosos o fraudulentos.
En todo tratamiento de datos personales, se presume que existe la
expectativa razonable de privacidad, entendida como la confianza
que deposita cualquier persona en otra, respecto de que los datos
personales proporcionados entre ellos serán tratados conforme a lo
que acordaron las partes en los términos establecidos por esta Ley.
Artículo 8.- Todo tratamiento de datos personales estará sujeto al
consentimiento de su titular, salvo las excepciones previstas por la
presente Ley.
El consentimiento será expreso cuando la voluntad se manifieste
verbalmente, por escrito, por medios electrónicos, ópticos o por
cualquier otra tecnología, o por signos inequívocos.
Se entenderá que el titular consiente tácitamente el tratamiento de
sus datos, cuando habiéndose puesto a su disposición el aviso de
privacidad, no manifieste su oposición.
Los datos financieros o patrimoniales requerirán el consentimiento
expreso de su titular, salvo las excepciones a que se refieren los
artículos 10 y 37 de la presente Ley.
El consentimiento podrá ser revocado en cualquier momento sin que
se le atribuyan efectos retroactivos. Para revocar el consentimiento,
el responsable deberá, en el aviso de privacidad, establecer los
mecanismos y procedimientos para ello.
Artículo 9.- Tratándose de datos personales sensibles, el
responsable deberá obtener el consentimiento expreso y por escrito
del titular para su tratamiento, a través de su firma autógrafa, firma
electrónica, o cualquier mecanismo de autenticación que al efecto se
establezca.
55
No podrán crearse bases de datos que contengan datos personales
sensibles, sin que se justifique la creación de las mismas para
finalidades legítimas, concretas y acordes con las actividades o fines
explícitos que persigue el sujeto regulado.
Artículo 10.- No será necesario el consentimiento para el
tratamiento de los datos personales cuando:
I. Esté previsto en una Ley;
II. Los datos figuren en fuentes de acceso público;
III. Los datos personales se sometan a un procedimiento previo de
disociación;
IV. Tenga el propósito de cumplir obligaciones derivadas de una
relación jurídica entre el titular y el responsable;
V. Exista una situación de emergencia que potencialmente pueda
dañar a un individuo en su persona o en sus bienes;
VI. Sean indispensables para la atención médica, la prevención,
diagnóstico, la prestación de asistencia sanitaria, tratamientos
médicos o la gestión de servicios sanitarios, mientras el titular no
esté en condiciones de otorgar el consentimiento, en los términos
que establece la Ley General de Salud y demás disposiciones
jurídicas aplicables y que dicho tratamiento de datos se realice por
una persona sujeta al secreto profesional u obligación equivalente, o
VII. Se dicte resolución de autoridad competente.
Artículo 11.- El responsable procurará que los datos personales
contenidos en las bases de datos sean pertinentes, correctos y
actualizados para los fines para los cuales fueron recabados.
Cuando los datos de carácter personal hayan dejado de ser
necesarios para el cumplimiento de las finalidades previstas por el
aviso de privacidad y las disposiciones legales aplicables, deberán
ser cancelados.
El responsable de la base de datos estará obligado a eliminar la
información relativa al incumplimiento de obligaciones
contractuales, una vez que transcurra un plazo de setenta y dos
56
meses, contado a partir de la fecha calendario en que se presente el
mencionado incumplimiento.
Artículo 12.- El tratamiento de datos personales deberá limitarse al
cumplimiento de las finalidades previstas en el aviso de privacidad.
Si el responsable pretende tratar los datos para un fin distinto que
no resulte compatible o análogo a los fines establecidos en aviso de
privacidad, se requerirá obtener nuevamente el consentimiento del
titular.
Artículo 13.- El tratamiento de datos personales será el que resulte
necesario, adecuado y relevante en relación con las finalidades
previstas en el aviso de privacidad. En particular para datos
personales sensibles, el responsable deberá realizar esfuerzos
razonables para limitar el periodo de tratamiento de los mismos a
efecto de que sea el mínimo indispensable.
Artículo 14.- El responsable velará por el cumplimiento de los
principios de protección de datos personales establecidos por esta
Ley, debiendo adoptar las medidas necesarias para su aplicación.
Lo anterior aplicará aún y cuando estos datos fueren tratados por
un tercero a solicitud del responsable. El responsable deberá tomar
las medidas necesarias y suficientes para garantizar que el aviso de
privacidad dado a conocer al titular, sea respetado en todo momento
por él o por terceros con los que guarde alguna relación jurídica.
Artículo 15.- El responsable tendrá la obligación de informar a los
titulares de los datos, la información que se recaba de ellos y con
qué fines, a través del aviso de privacidad.
Artículo 16.- El aviso de privacidad deberá contener, al menos, la
siguiente información:
I. La identidad y domicilio del responsable que los recaba;
II. Las finalidades del tratamiento de datos;
57
III. Las opciones y medios que el responsable ofrezca a los titulares
para limitar el uso o divulgación de los datos;
IV. Los medios para ejercer los derechos de acceso, rectificación,
cancelación u oposición, de conformidad con lo dispuesto en esta
Ley;
V. En su caso, las transferencias de datos que se efectúen, y
VI. El procedimiento y medio por el cual el responsable comunicará
a los titulares de cambios al aviso de privacidad, de conformidad
con lo previsto en esta Ley.
En el caso de datos personales sensibles, el aviso de privacidad
deberá señalar expresamente que se trata de este tipo de datos.
Artículo 17.- El aviso de privacidad debe ponerse a disposición de
los titulares a través de formatos impresos, digitales, visuales,
sonoros o cualquier otra tecnología, de la siguiente manera:
I. Cuando los datos personales hayan sido obtenidos personalmente
del titular, el aviso de privacidad deberá ser facilitado en el
momento en que se recaba el dato de forma clara y fehaciente, a
través de los formatos por los que se recaban, salvo que se hubiera
facilitado el aviso con anterioridad, y
II. Cuando los datos personales sean obtenidos directamente del
titular por cualquier medio electrónico, óptico, sonoro, visual, o a
través de cualquier otra tecnología, el responsable deberá
proporcionar al titular de manera inmediata, al menos la
información a que se refiere las fracciones I y II del artículo
anterior, así como proveer los mecanismos para que el titular
conozca el texto completo del aviso de privacidad.
Artículo 18.- Cuando los datos no hayan sido obtenidos
directamente del titular, el responsable deberá darle a conocer el
cambio en el aviso de privacidad.
No resulta aplicable lo establecido en el párrafo anterior, cuando el
tratamiento sea con fines históricos, estadísticos o científicos.
58
Cuando resulte imposible dar a conocer el aviso de privacidad al
titular o exija esfuerzos desproporcionados, en consideración al
número de titulares, o a la antigüedad de los datos, previa
autorización del Instituto, el responsable podrá instrumentar
medidas compensatorias en términos del Reglamento de esta Ley.
Artículo 19.- Todo responsable que lleve a cabo tratamiento de
datos personales deberá establecer y mantener medidas de
seguridad administrativas, técnicas y físicas que permitan proteger
los datos personales contra daño, pérdida, alteración, destrucción o
el uso, acceso o tratamiento no autorizado.
Los responsables no adoptarán medidas de seguridad menores a
aquellas que mantengan para el manejo de su información.
Asimismo se tomará en cuenta el riesgo existente, las posibles
consecuencias para los titulares, la sensibilidad de los datos y el
desarrollo tecnológico.
Artículo 20.- Las vulneraciones de seguridad ocurridas en cualquier
fase del tratamiento que afecten de forma significativa los derechos
patrimoniales o morales de los titulares, serán informadas de forma
inmediata por el responsable al titular, a fin de que este último
pueda tomar las medidas correspondientes a la defensa de sus
derechos.
Artículo 21.- El responsable o terceros que intervengan en cualquier
fase del tratamiento de datos personales deberán guardar
confidencialidad respecto de éstos, obligación que subsistirá aun
después de finalizar sus relaciones con el titular o, en su caso, con el
responsable.”126
Es sorprendente que siendo México uno de los países latinoamericanos con múltiples y
mayores relaciones con países desarrollados, dados los tratados de Libre Comercio
suscritos por ese país con Estados Unidos y Canadá, no sea hasta el año 2010 que se 126 Ibidem
59
establezca una normativa federal para la privacidad y el tratamiento de los datos
personales. Es posible que sea por este preciso hecho que se haya obligado a actualizar
su normativa. En este sentido, como veremos luego en la evaluación de sus políticas
públicas, que Latinoamérica en su conjunto se haya muy lejos de un establecimiento
global y compartido en esta materia.
Perú La Constitución Política del Perú127 de 1993, contempla en su Artículo 2, “Derechos
Fundamentales de la Persona” la protección a la vida privada:
“Artículo 2.- Derechos fundamentales de la persona
Toda persona tiene derecho:
………….
6. A los servicios informáticos, computarizados o no, públicos o
privados, no suministren informaciones que afecten la intimidad
personal y familiar.
7. Al honor y a la buena reputación, a la intimidad personal y
familiar así como a la voz y a la imagen propias. Toda persona
afectada por afirmaciones inexactas o agraviadas en cualquier
medio de comunicación social tiene derecho a que éste se rectifique
en forma gratuita, inmediata y proporcional, sin perjuicio de las
responsabilidades de ley.
8. A la libertad de creación intelectual, artística, técnica y científica,
así como a la propiedad sobre dichas creaciones y a su producto. El
Estado propicia el acceso a la cultura y fomenta su desarrollo y
difusión.
…………………………
127 Constitución Política del Perú http://www.mimdes.gob.pe/archivos_sites/daff/compendio/ii_normatividad_general/Constitucion_Politica_Peru.pdf
60
10. Al secreto y a la inviolabilidad de sus comunicaciones y
documentos privados.
Las comunicaciones, telecomunicaciones o sus instrumentos sólo
pueden ser abiertos, incautados, interceptados o intervenidos por
mandamiento motivado del juez, con las garantías previstas en la
ley. Se guarda secreto de los asuntos ajenos al hecho que motiva su
examen.
Los documentos privados obtenidos con violación de este precepto
no tienen efecto legal.
……………………………….
18. A mantener reserva sobre sus convicciones políticas, filosóficas,
religiosas o de cualquiera otra índole, así como a guardar el
secreto profesional.”128
Es interesante notar que la Constitución peruana hace referencia directa en su Artículo 2,
numeral 6, a la privacidad de datos de las personas contenida en medios informáticos,
mas no a la rectificación a la que tienen derecho los ciudadanos mas allá de los medios
de comunicación social como lo contempla el numeral 7. Por otro lado el Código Penal
Peruano129 establece directamente en su Capitulo II penas de presión a aquellos que
violen la intimidad de las personas:
“CAPITULO II
VIOLACION DE LA INTIMIDAD
Artículo 154.- Violación de la intimidad
El que viola la intimidad de la vida personal o familiar ya sea
observando, escuchando o registrando un hecho, palabra, escrito o
imagen, valiéndose de instrumentos, procesos técnicos u otros
medios, será reprimido con pena privativa de libertad no mayor de
dos años.
128 Ibidem 129 Código Penal Peruano, DECRETO LEGISLATIVO Nº 635. Promulgado el 03.04.91
61
La pena será no menor de uno ni mayor de tres años y de treinta a
ciento veinte días multa, cuando el agente revela la intimidad
conocida de la manera antes prevista. Si utiliza algún medio de
comunicación social, la pena privativa de libertad será no menor de
dos ni mayor de cuatro años y de sesenta a ciento ochenta días-
multa.
Artículo 155.- Agravante por razón de la función
Si el agente es funcionario o servidor público y, en ejercicio del
cargo, comete el hecho previsto en el artículo 154º, la pena será no
menor de tres ni mayor de seis años e inhabilitación conforme al
artículo 36º incisos 1, 2 y 4.
Artículo 156.- Revelación de la intimidad personal y familiar
El que revela aspectos de la intimidad personal o familiar que
conociera con motivo del trabajo que prestó al agraviado o a la
persona a quien éste se lo confió, será reprimido con pena privativa
de libertad no mayor de un año.
Artículo 157.- Uso indebido de archivos computarizados
El que, indebidamente, organiza, proporciona o emplea cualquier
archivo que tenga datos referentes a las convicciones políticas o
religiosas y otros aspectos de la vida íntima de una o más personas,
será reprimido con pena privativa de libertad no menor de uno ni
mayor de cuatro años. Si el agente es funcionario o servidor público
y comete el delito en ejercicio del cargo, la pena será no menor de
tres ni mayor de seis años e inhabilitación conforme al artículo 36º,
incisos 1, 2 y 4.
Artículo 158.- Acción privada
Los delitos previstos en este Capítulo son perseguibles por acción
privada.”
62
La Constitución peruana garantiza el derecho de Habeas Data en su Artículo 200, inciso
3, como una Acción de Garantía Constitucional:
“TITULO V
DE LAS GARANTIAS CONSTITUCIONALES
Artículo 200.- Acciones de Garantía Constitucional
Son garantías constitucionales:
……………….
3. La Acción de Hábeas Data, que procede contra el hecho u
omisión, por parte de cualquier autoridad, funcionario o persona,
que vulnera o amenaza los derechos a que se refiere el artículo 2,
incisos 5 y 6 de la Constitución”130.
Esta legislación es una de las más rígidas en la materia TICs en Latinoamérica ya que
establece penas expresas privativas de libertad. De hecho, el Código Penal del Perú fue
posteriormente actualizado a través del Capítulo X, incorporándose los delitos de
naturaleza informática a través de la Ley Nº 27309, publicada el 17-07-2000:
"CAPÍTULO X
DELITOS INFORMÁTICOS
Artículo 207-A.- Delito Informático
El que utiliza o ingresa indebidamente a una base de datos, sistema
o red de computadoras o cualquier parte de la misma, para diseñar,
ejecutar o alterar un esquema u otro similar, o para interferir,
interceptar, acceder o copiar información en tránsito o contenida en
una base de datos, será reprimido con pena privativa de libertad no
mayor de dos años o con prestación de servicios comunitarios de
cincuentidos a ciento cuatro jornadas.
Si el agente actuó con el fin de obtener un beneficio económico,
será reprimido con pena privativa de libertad no mayor de tres años
130 Op. Cit. Constitución Política peruana, Articulo 200, Inciso 3.
63
o con prestación de servicios comunitarios no menor de ciento
cuatro jornadas.
Artículo 207-B.- Alteración, daño y destrucción de base de datos,
sistema, red o programa de computadoras
El que utiliza, ingresa o interfiere indebidamente una base de datos,
sistema, red o programa de computadoras o cualquier parte de la
misma con el fin de alterarlos, dañarlos o destruirlos, será
reprimido con pena privativa de libertad no menor de tres ni mayor
de cinco años y con setenta a noventa días multa.
Artículo 207-C.- Delito informático agravado
En los casos de los Artículos 207-A y 207-B, la pena será privativa
de libertad no menor de cinco ni mayor de siete años, cuando:
1. El agente accede a una base de datos, sistema o red de
computadora, haciendo uso de información privilegiada, obtenida
en función a su cargo.
2. El agente pone en peligro la seguridad nacional."131
En este sentido, Perú actualizó su legislación a las TICs protegiendo severamente la
información y la privacidad de las personas, siendo aun mayor el peso de la ley si el que
agravia es un funcionario público y pone en peligro la seguridad nacional. La Ley 27309
tiene como antecedente legislativo el Proyecto de Ley Nº 5071/1999, presentado por el
ex congresista de la República Jorge Muñiz Ziches.
De acuerdo al Profesor Luis Alberto Huerta Guerrero132 de la Universidad Católica del
Perú, “A pesar de su reconocimiento constitucional, no existe una ley específica que
desarrolle los alcances y principios que permitan garantizar este derecho fundamental.
Por ello cabe resaltar el hecho que el Poder Ejecutivo haya presentado un proyecto de
ley orientado regular el derecho a la protección de datos personales. Se trata del 131 Código Penal Peruano. Capítulo incorporado por el Artículo Único de la Ley Nº 27309, publicado el 17-07-2000 132 Luis Alberto Huerta Guerrero, Temas de Derechos Fundamentales, Ejecutivo presenta proyecto de Ley de Protección de Datos Personales http://blog.pucp.edu.pe/item/106177/ejecutivo-presenta-proyecto-de-ley-de-proteccion-de-datos-personales
64
proyecto 4079/2009-PE133, presentado el 9 de junio de 2010, y que ha sido decretado
para su análisis preliminar a la Comisión de Justicia y Derechos Humanos, aunque
debió también ser decretada –por razones de especialización- a la Comisión de
Constitución y Reglamento.”134.
El Proyecto de Ley No. 4079/2009-PE fue aprobado y publicado el 3 de Julio de 2011,
como Ley No. 29733, Ley de Protección de Datos Personales135, que desarrolla el
contenido del derecho fundamental reconocido en el artículo 2º inciso 6º de la
Constitución de 1993, así como establece medidas orientadas a su respeto y garantía.
Ecuador El Artículo 11 de la reciente Constitución Política del Ecuador136, aprobada en Asamblea
Constituyente en julio de 2008 hace ley del país los instrumentos internacionales de
protección de los Derechos Humanos. Venezuela había adoptado, como veremos, en la
Constitución de 1999, la misma previsión pero sobre aquellos pactos y acuerdos
suscritos y aprobados en el país. El Artículo 66 garantiza la privacidad y la protección de
los datos de carácter personal y hace un aparte especial sobre el Habeas Data en su
Artículo 92:
“Art. 11.- El ejercicio de los derechos se regirá por los siguientes
principios:
……………
Los derechos y garantías establecidos en la Constitución y en los
instrumentos internacionales de derechos humanos serán de directa
e inmediata aplicación por y ante cualquier servidora o servidor
público, administrativo o judicial, de oficio o a petición de parte.
Art. 66.- Se reconoce y garantizará a las personas:
………………….
133 Proyecto de Ley de Protección de Datos Personales, Junio 2010 http://blog.pucp.edu.pe/media/2841/20100726-Proyecto%20de%20ley.pdf 134 Ibidem 135 Ley de Protección de Datos Personales 3 de Julio 2011, http://blog.pucp.edu.pe/media/2841/20110705-Ley%2029733.pdf 136 Constitución Política del Ecuador, http://www.efemerides.ec/1/julio/constitucion.htm
65
El derecho a guardar reserva sobre sus convicciones. Nadie podrá
ser obligado a declarar sobre las mismas. En ningún caso se podrá
exigir o utilizar sin autorización del titular o de sus legítimos
representantes, la información personal o de terceros sobre sus
creencias religiosas, filiación o pensamiento político; ni sobre datos
referentes a su salud y vida sexual, salvo por necesidades de
atención médica.
………………….
El derecho al honor y al buen nombre. La ley protegerá la imagen y
la voz de la persona.
El derecho a la protección de datos de carácter personal, que
incluye el acceso y la decisión sobre información y datos de este
carácter, así como su correspondiente protección. La recolección,
archivo, procesamiento, distribución o difusión de estos datos o
información requerirán la autorización del titular o el mandato de la
ley.
El derecho a la intimidad personal y familiar.
El derecho a la inviolabilidad y al secreto de la correspondencia
física y virtual; ésta no podrá ser retenida, abierta ni examinada,
excepto en los casos previstos en la ley, previa intervención judicial
y con la obligación de guardar el secreto de los asuntos ajenos al
hecho que motive su examen. Este derecho protege cualquier otro
tipo o forma de comunicación.”
……………………….
Acción de Habeas Data
Art. 92.- Toda persona, por sus propios derechos o como
representante legitimado para el efecto, tendrá derecho a conocer
de la existencia y a acceder a los documentos, datos genéticos,
bancos o archivos de datos personales e informes que sobre sí
misma, o sobre sus bienes, consten en entidades públicas o privadas,
en soporte material o electrónico. Asimismo tendrá derecho a
66
conocer el uso que se haga de ellos, su finalidad, el origen y destino
de información personal y el tiempo de vigencia del archivo o banco
de datos. Las personas responsables de los bancos o archivos de
datos personales podrán difundir la información archivada con
autorización de su titular o de la ley.
La persona titular de los datos podrá solicitar al responsable el
acceso sin costo al archivo, así como la actualización de los datos,
su rectificación, eliminación o anulación. En el caso de datos
sensibles, cuyo archivo deberá estar autorizado por la ley o por la
persona titular, se exigirá la adopción de las medidas de seguridad
necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la
jueza o juez. La persona afectada podrá demandar por los perjuicios
ocasionados.”137
En abril del año 2002 el Congreso ecuatoriano aprueba la Ley de Comercio Electrónico,
Firmas Electrónicas y Mensajes de Datos138 en cuyo Titulo I, De los Mensajes de Datos,
Capitulo I, Principios Generales, Artículo 5, se establece la privacidad de los mensajes
de datos:
“TÍTULO I
DE LOS MENSAJES DE DATOS
CAPÍTULO I
PRINCIPIOS GENERALES
………………………
Artículo 5.- Confidencialidad y reserva.- Se establecen los principios
de confidencialidad y reserva para los mensajes de datos,
cualquiera sea su forma, medio o intención. Toda violación a estos
principios, principalmente aquellas referidas a la intrusión
electrónica, transferencia ilegal de mensajes de datos o violación
del secreto profesional, será sancionada conforme a lo dispuesto en
esta Ley y demás normas que rigen la materia.”
137 Ibidem 138 Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, Quito 10.4.2002, http://www.sinar.gov.ec/downloads/L_comercio.pdf
67
Más adelante, la referida ley en su Artículo 58 ordena una modificación al Código Penal
ecuatoriano en los siguientes términos:
“Reformas al Código Penal
Artículo 58.- A continuación del Art. 202, inclúyanse los siguientes
artículos innumerados:
“Artículo ....- El que empleando cualquier medio electrónico,
informático o afín, violentare claves o sistemas de seguridad, para
acceder u obtener información protegida, contenida en sistemas de
información; para vulnerar el secreto, confidencialidad y reserva, o
simplemente vulnerar la seguridad, será reprimido con prisión de seis
meses a un año y multa de quinientos a mil dólares de los Estados
Unidos de Norteamérica.
Si la información obtenida se refiere a seguridad nacional, o a
secretos comerciales o industriales, la pena será de uno a tres años de
prisión y multa de mil a mil quinientos dólares de los Estados Unidos
de Norteamérica. La divulgación o la utilización fraudulenta de la
información protegida, así como de los secretos comerciales o
industriales, será sancionada con pena de reclusión menor ordinaria
de tres a seis años y multa de dos mil a diez mil dólares de los Estados
Unidos de Norteamérica.
Si la divulgación o la utilización fraudulenta se realiza por parte de la
persona o personas encargadas de la custodia o utilización legítima
de la información, éstas serán sancionadas con pena de reclusión
menor de seis a nueve años y multa de dos mil a diez mil dólares de
los Estados Unidos de Norteamérica.
Artículo ...- Obtención y utilización no autorizada de Información.-
La persona o personas que obtuvieren información sobre datos
personales para después cederla, publicarla, utilizarla o transferirla a
68
cualquier título, sin la autorización de su titular o titulares, serán
sancionadas con pena de prisión de dos meses a dos años y multa de
mil a dos mil dólares de los Estados Unidos de Norteamérica.”139
Esta modificación al Código Penal ecuatoriano cristaliza la protección en términos
punitivos reales, especialmente si la violación tiene que ver con la seguridad del Estado.
Colombia La Constitución Política de la Republica de Colombia140 en su Titulo II, De los
Derechos, Las Garantías y los Deberes, Capitulo I, de los Derechos Fundamentales,
Artículo 15, consagra la protección a la intimidad de las personas y a la vez el principio
de Habeas Data. Reviste particular importancia para este trabajo la modificación que
sufriera el Artículo 15, por el Acto Legislativo Número 2 del año 2003, introduciendo
una ley estatutaria que reglamentaría la forma y condiciones de la aplicación este
derecho por la comisión de actos de terrorismo.
“TITULO II. - DE LOS DERECHOS, LAS GARANTIAS Y LOS
DEBERES
CAPITULO I - DE LOS DERECHOS FUNDAMENTALES
……………
ARTICULO 15.
Todas las personas tienen derecho a su intimidad personal y
familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos
respetar. De igual modo, tienen derecho a conocer, actualizar y
rectificar las informaciones que se hayan recogido sobre ellas en los
bancos de datos y en archivos de entidades públicas y privadas. En
la recolección, tratamiento y circulación de datos se respetarán la
libertad y demás garantías consagradas en la Constitución.
La correspondencia y demás formas de comunicación privada son
inviolables. Sólo pueden ser interceptados o registrados mediante
139 Ibidem 140 Constitución Política de Colombia 1991, Reformas hasta 2005, http://pdba.georgetown.edu/constitutions/colombia/col91.html
69
orden judicial, en los casos y con las formalidades que establezca la
ley.
Con el fin de prevenir la comisión de actos terroristas, una ley
estatutaria reglamentará la forma y condiciones en que las
autoridades que ella señale, con fundamento en serios motivos,
puedan interceptar o registrar la correspondencia y demás formas
de comunicación privada, sin previa orden judicial, con aviso
inmediato a la Procuraduría General de la Nación y control judicial
posterior dentro de las treinta y seis (36) horas siguientes. Al iniciar
cada período de sesiones el Gobierno rendirá informe al Congreso
sobre el uso que se haya hecho de esta facultad. Los funcionarios
que abusen de las medidas a que se refiere este artículo incurrirán
en falta gravísima, sin perjuicio de las demás responsabilidades a
que hubiere lugar.
Para efectos tributarios judiciales y para los casos de inspección,
vigilancia e intervención del Estado, podrá exigirse la presentación
de libros de contabilidad y demás documentos privados, en los
términos que señale la ley”141.
Luego de la modificación de este artículo constitucional en el año 2003, el Congreso
colombiano decretó la Ley Estatutaria 1266 en Diciembre de 2008142. En esta Ley se
dictaron las disposiciones generales del hábeas data y se reguló “el manejo de la
información contenida en bases de datos personales, en especial la financiera, crediticia,
comercial, de servicios y la proveniente de terceros países”143. La situación de terrorismo
y narcotráfico movió al Estado Colombiano a regular el principio universal del Habeas
Data, haciendo más precisos los deberes y derechos de los titulares y custodios de los
datos de las personas, públicos y privados, para asegurar una supervisión mas cercana a
los flujos comerciales y de capital. Véase a continuación el Objeto y el Ámbito de
Aplicación:
141 Ibidem 142 Ley Estatutaria 1266 de 2008, Diario Oficial No. 47.219 de 31 de diciembre de 2008, http://www.secretariasenado.gov.co/senado/basedoc/ley/2008/ley_1266_2008.html 143 Ibidem
70
“LEY ESTATUTARIA 1266 DE 2008
Diario Oficial No. 47.219 de 31 de diciembre de 2008
ARTÍCULO 1o. OBJETO.
La presente ley tiene por objeto desarrollar el derecho constitucional
que tienen todas las personas a conocer, actualizar y rectificar las
informaciones que se hayan recogido sobre ellas en bancos de datos, y
los demás derechos, libertades y garantías constitucionales
relacionadas con la recolección, tratamiento y circulación de datos
personales a que se refiere el artículo 15 de la Constitución Política,
así como el derecho a la información establecido en el artículo 20 de
la Constitución Política, particularmente en relación con la
información financiera y crediticia, comercial, de servicios y la
proveniente de terceros países.
ARTÍCULO 2o. AMBITO DE APLICACIÓN.
La presente ley se aplica a todos los datos de información personal
registrados en un banco de datos, sean estos administrados por
entidades de naturaleza pública o privada.
Esta ley se aplicará sin perjuicio de normas especiales que disponen
la confidencialidad o reserva de ciertos datos o información
registrada en bancos de datos de naturaleza pública, para fines
estadísticos, de investigación o sanción de delitos o para garantizar el
orden público.
Se exceptúan de esta ley las bases de datos que tienen por finalidad
producir la Inteligencia de Estado por parte del Departamento
Administrativo de Seguridad, DAS, y de la Fuerza Pública para
garantizar la seguridad nacional interna y externa.
Los registros públicos a cargo de las cámaras de comercio se regirán
exclusivamente por las normas y principios consagrados en las
normas especiales que las regulan.
71
Igualmente, quedan excluidos de la aplicación de la presente ley
aquellos datos mantenidos en un ámbito exclusivamente personal o
doméstico y aquellos que circulan internamente, esto es, que no se
suministran a otras personas jurídicas o naturales.”144
Adicionalmente a la Ley Estatutaria 1266 del 2008, el 16 de diciembre de 2010 el
Congreso aprobó el Proyecto de ley estatutaria No.184145 de 2010 Senado, 046 de 2010
por el cual se dictan disposiciones generales para la protección de datos personales. De
acuerdo al Observatorio de Protección de Datos en Colombia146 “para que se convierta
en ley aún falta el concepto de la Corte Constitucional y la sanción presidencial
correspondiente. La importancia de esta iniciativa consiste en establecer las reglas del
tratamiento de todo tipo de dato personal (salvo algunas excepciones) tanto en el sector
público como privado. La futura norma será complementaria de la Ley 1266 de 2008 la
cual únicamente aplica al dato comercial y financiero, entendido como aquel relacionado
con el cumplimiento e incumplimiento de obligaciones dinerarias”147
El Proyecto de Ley Estatutaria 184148 se le considera como una Ley complementaria,
mucho más amplia, que la Ley 1266 de 2008 en cuanto brinda una protección a los
privados no contemplada en la primera ley como por ejemplo la designación de una
Autoridad para la Protección de Datos que “ejercerá la vigilancia para garantizar que en
el Tratamiento de datos personales se respeten los principios, derechos, garantías y
procedimientos previstos en la presente ley”149
Argentina La Constitución de la Nación Argentina150 del 22 de Agosto 1994 contempla en su
Artículo 18 la primera referencia a la protección de la vida privada:
“Articulo 18.
……………
144 Ibidem 145 Proyecto de Ley Estatutaria 184 de 2010, Senado de la Republica de Colombia, http://www.habeasdata.org.co/wp-content/uploads/2010/12/Informe-Conciliaci%C3%B3n1.pdf 146 Nelson Remolina Angarita, Colombia a un paso de contar con nueva ley de protección de datos personales, 29.12.2010, http://www.habeasdata.org.co/2010/12/29/colombia-a-un-paso-de-contar-con-nueva-ley-de-proteccion-de-datos-personales/ 147 Ibidem 148 Op. Cit 149 Op.Cit. Art.19 150 Constitución de la Nación Argentina 1994, http://www.argentina.gov.ar/argentina/portal/documentos/constitucion_nacional.pdf
72
El domicilio es inviolable, como también la correspondencia
epistolar y los papeles privados; y una ley determinará en qué casos
y con qué justificativos podrá procederse a su allanamiento y
ocupación.
……………………..”
El Artículo 19, cierra esta previsión de la siguiente manera:
“Artículo 19- Las acciones privadas de los hombres que de ningún
modo ofendan al orden y a la moral pública, ni perjudiquen a un
tercero, están sólo reservadas a Dios, y exentas de la autoridad de
los magistrados. Ningún habitante de la Nación será obligado a
hacer lo que no manda la ley, ni privado de lo que ella no
prohíbe.”151
El Código Civil de la Nación Argentina152 reguló expresamente a través del Artículo 1°
de la Ley N° 21.173 del 22/10/1975, la privacidad de las personas en los siguientes
términos:
“Art. 1.071 bis.. El que arbitrariamente se entrometiere en la vida
ajena, publicando retratos, difundiendo correspondencia,
mortificando a otros en sus costumbres o sentimientos, o
perturbando de cualquier modo su intimidad, y el hecho no fuere un
delito penal, será obligado a cesar en tales actividades, si antes no
hubieren cesado, y a pagar una indemnización que fijará
equitativamente el juez, de acuerdo con las circunstancias; además,
podrá éste, a pedido del agraviado, ordenar la publicación de la
sentencia en un diario o periódico del lugar, si esta medida fuese
procedente para una adecuada reparación.”153
Nótese que esta previsión del Código Civil argentino se establece antes de la explosión
de las TICs y las Redes Sociales pudiendo aplicarse perfectamente en esta época. Esto se
corresponde con la usanza de las viejas legislaciones en las que se pueden encontrar
151 Ibidem 152 Código Civil de la Nación Argentina, http://www.codigocivilonline.com.ar/ 153 Ibidem
73
elementos que cuidan derechos que se pueden materializar en el futuro y que al decir de
los viejos profesionales del derecho, el problema era su falta de especificidad y de
métodos de identificación y control.
Por otro lado el Código Penal de la Nación Argentina154 expresa penas de prisión para
quien viole la privacidad de los ciudadanos, tanto en datos como en mensajes
electrónicos. El texto citado esta actualizado hasta el año 2008:
“Capítulo III
Violación de Secretos y de la Privacidad
(Epígrafe sustituido por art. 3° de la Ley N° 26.388, B.O. 25/6/2008)
ARTICULO 153. - Será reprimido con prisión de quince (15) días a
seis (6) meses el que abriere o accediere indebidamente a una
comunicación electrónica, una carta, un pliego cerrado, un
despacho telegráfico, telefónico o de otra naturaleza, que no le esté
dirigido; o se apoderare indebidamente de una comunicación
electrónica, una carta, un pliego, un despacho u otro papel privado,
aunque no esté cerrado; o indebidamente suprimiere o desviare de
su destino una correspondencia o una comunicación electrónica que
no le esté dirigida.
En la misma pena incurrirá el que indebidamente interceptare o
captare comunicaciones electrónicas o telecomunicaciones
provenientes de cualquier sistema de carácter privado o de acceso
restringido.
La pena será de prisión de un (1) mes a un (1) año, si el autor
además comunicare a otro o publicare el contenido de la carta,
escrito, despacho o comunicación electrónica.
Si el hecho lo cometiere un funcionario público que abusare de sus
funciones, sufrirá además, inhabilitación especial por el doble del
tiempo de la condena.
(Artículo sustituido por art. 4° de la Ley N° 26.388, B.O. 25/6/2008)
154 Código Penal de la Nación Argentina, Ley 11.179, 1984, http://www.infoleg.gov.ar/infolegInternet/anexos/15000-19999/16546/texact.htm
74
ARTICULO 153 BIS. - Será reprimido con prisión de quince (15)
días a seis (6) meses, si no resultare un delito más severamente
penado, el que a sabiendas accediere por cualquier medio, sin la
debida autorización o excediendo la que posea, a un sistema o dato
informático de acceso restringido.
La pena será de un (1) mes a un (1) año de prisión cuando el acceso
fuese en perjuicio de un sistema o dato informático de un organismo
público estatal o de un proveedor de servicios públicos o de
servicios financieros.
(Artículo incorporado por art. 5° de la Ley N° 26.388, B.O.
25/6/2008)
ARTICULO 154. - Será reprimido con prisión de uno a cuatro años,
el empleado de correos o telégrafos que, abusando de su empleo, se
apoderare de una carta, de un pliego, de un telegrama o de otra
pieza de correspondencia, se impusiere de su contenido, la entregare
o comunicare a otro que no sea el destinatario, la suprimiere, la
ocultare o cambiare su texto.
ARTICULO 155. - Será reprimido con multa de pesos un mil
quinientos ($ 1.500) a pesos cien mil ($ 100.000), el que hallándose
en posesión de una correspondencia, una comunicación electrónica,
un pliego cerrado, un despacho telegráfico, telefónico o de otra
naturaleza, no destinados a la publicidad, los hiciere publicar
indebidamente, si el hecho causare o pudiere causar perjuicios a
terceros.
Está exento de responsabilidad penal el que hubiere obrado con el
propósito inequívoco de proteger un interés público.
(Artículo sustituido por art. 6° de la Ley N° 26.388, B.O. 25/6/2008)
ARTICULO 156. - Será reprimido con multa de pesos mil quinientos
a pesos noventa mil e inhabilitación especial, en su caso, por seis
meses a tres años, el que teniendo noticia, por razón de su estado,
oficio, empleo, profesión o arte, de un secreto cuya divulgación
pueda causar daño, lo revelare sin justa causa.
(Nota Infoleg: multa actualizada por art. 1° de la Ley N° 24.286
B.O. 29/12/1993)
75
ARTICULO 157. - Será reprimido con prisión de un (1) mes a dos
(2) años e inhabilitación especial de un (1) a cuatro (4) años, el
funcionario público que revelare hechos, actuaciones, documentos o
datos, que por ley deben ser secretos.
(Artículo sustituido por art. 7° de la Ley N° 26.388, B.O. 25/6/2008)
ARTICULO 157 bis. -Será reprimido con la pena de prisión de un
(1) mes a dos (2) años el que:
1. A sabiendas e ilegítimamente, o violando sistemas de
confidencialidad y seguridad de datos, accediere, de cualquier
forma, a un banco de datos personales;
2. Ilegítimamente proporcionare o revelare a otro información
registrada en un archivo o en un banco de datos personales cuyo
secreto estuviere obligado a preservar por disposición de la ley.
3. Ilegítimamente insertare o hiciere insertar datos en un archivo de
datos personales.
Cuando el autor sea funcionario público sufrirá, además, pena de
inhabilitación especial de un (1) a cuatro (4) años.
(Artículo sustituido por art. 8° de la Ley N° 26.388, B.O.
25/6/2008)”155
Es interesante la regulación que establece el Código Penal en relación a la intercepción y
revelación de datos y de mensajes electrónicos, penalizando con mayor intensidad a los
empleados públicos. El Articulo 43 de la Constitución de la Nación Argentina156
garantiza el Habeas Data:
“Articulo 43.
Toda persona puede interponer acción expedita y rápida de amparo,
siempre que no exista otro medio judicial más idóneo, contra todo
acto u omisión de autoridades públicas o de particulares, que en
forma actual o inminente lesione, restrinja, altere o amenace, con
arbitrariedad o ilegalidad manifiesta, derechos y garantías
reconocidos por esta Constitución, un tratado o una ley. En el caso,
155 Ibidem 156 Op. Cit
76
el juez podrá declarar la inconstitucionalidad de la norma en que se
funde el acto u omisión lesiva.
Podrán interponer esta acción contra cualquier forma de
discriminación y en lo relativo a los derechos que protegen al
ambiente, a la competencia, al usuario y al consumidor, así como a
los derechos de incidencia colectiva en general, el afectado, el
defensor del pueblo y las asociaciones que propendan a esos fines,
registradas conforme a la ley, la que determinará los requisitos y
formas de su organización.
Toda persona podrá interponer esta acción para tomar
conocimiento de los datos a ella referidos y de su finalidad, que
consten en registros o bancos de datos públicos, o los privados
destinados a proveer informes, y en caso de falsedad o
discriminación, para exigir la supresión, rectificación,
confidencialidad o actualización de aquellos. No podrá afectarse el
secreto de las fuentes de información periodística.(Subrayado
nuestro)
Cuando el derecho lesionado, restringido, alterado o amenazado
fuera la libertad física, o en caso de agravamiento ilegítimo en la
forma o condiciones de detención, o en el de desaparición forzada
de personas, la acción de habeas corpus podrá ser interpuesta por el
afectado o por cualquiera en su favor y el juez resolverá de
inmediato aun durante la vigencia del estado de sitio.”157
Un avance significativo resulto ser la sanción de la Ley de Protección de los Datos
Personales o LEY DE HABEAS DATA el 4 de Octubre de 2000 por parte del Senado y
la Cámara de Diputados del Congreso de Nación Argentina. Esta fue promulgada por el
Poder Ejecutivo, mediante el Decreto Nº 995 quedando numerada como Ley 25.326. El
Artículo 1 y Objeto de la Ley de Protección de Datos indica que la ley especial normará
el Artículo 43 de la Constitución158:
157 Ibidem 158 Ley de Protección de los Datos Personales de la Nación Argentina, Ley 25326, 04-10-2000, .http://www.amdia.org.ar/documentos/ley_habeas_data.pdf
77
“Articulo 1º. Objeto
La presente ley tiene por objeto la protección integral de los datos
personales asentados en archivos, registros, bancos de datos, u otros
medios técnicos de tratamiento de datos, sean éstos públicos, o
privados destinados a dar informes, para garantizar el derecho al
honor y a la intimidad de las personas, así como también el acceso a
la información que sobre las mismas se registre, de conformidad a lo
establecido en el artículo 43, párrafo tercero de la Constitución
Nacional.”159
Chile La Constitución chilena de 1980160, modificada el año 2005, en su Capitulo III, Artículo
19, garantiza el derecho a la vida privada y a la inviolabilidad de toda forma de
comunicación privada:
“Capítulo III
DE LOS DERECHOS Y DEBERES CONSTITUCIONALES
Artículo 19.- La Constitución asegura a todas las personas:
……………………..
4º.- El respeto y protección a la vida privada y a la honra de la
persona y su familia;
5º.- La inviolabilidad del hogar y de toda forma de comunicación
privada. El hogar sólo puede allanarse y las comunicaciones y
documentos privados interceptarse, abrirse o registrarse en los
casos y formas determinados por la ley;”161
Sin embargo la Constitución chilena no contempla el Habeas Data, sino la referencia a
un condicionamiento del derecho, regulado mediante una ley. Esto fue resuelto mediante
la promulgación de Ley Sobre Protección a la Vida Privada o de Protección de Datos de
Carácter Personal, Ley 19628 de 1999162. En su Titulo II, Artículo 12 quedó establecido
este principio:
159 Ibidem 160 Constitución Política de Chile, 1980, Reformas 2005, http://www.leychile.cl/Navegar?idNorma=242302 161 Ibidem 162 Ley Sobre Protección a la Vida Privada , Ley 19628, 1999, http://www.leychile.cl/Navegar?idNorma=141599
78
Título II
De los derechos de los titulares de datos
Artículo 12.-
Toda persona tiene derecho a exigir a quien sea responsable de un
banco, que se dedique en forma pública o privada al tratamiento de
datos personales, información sobre los datos relativos a su
persona, su procedencia y destinatario, el propósito del
almacenamiento y la individualización de las personas u organismos
a los cuales sus datos son transmitidos regularmente.
En caso de que los datos personales sean erróneos, inexactos,
equívocos o incompletos, y así se acredite, tendrá derecho a que se
modifiquen.
Sin perjuicio de las excepciones legales, podrá, además, exigir que
se eliminen, en caso de que su almacenamiento carezca de
fundamento legal o cuando estuvieren caducos.
Igual exigencia de eliminación, o la de bloqueo de los datos, en su
caso, podrá hacer cuando haya proporcionado voluntariamente sus
datos personales o ellos se usen para comunicaciones comerciales y
no desee continuar figurando en el registro respectivo, sea de modo
definitivo o temporal.
En el caso de los incisos anteriores, la información, modificación o
eliminación de los datos serán absolutamente gratuitas, debiendo
proporcionarse, además, a solicitud del titular, copia del registro
alterado en la parte pertinente. Si se efectuasen nuevas
modificaciones o eliminaciones de datos, el titular podrá, asimismo,
obtener sin costo copia del registro actualizado, siempre que haya
transcurrido a lo menos seis meses desde la precedente oportunidad
79
en que hizo uso de este derecho. El derecho a obtener copia gratuita
sólo podrá ejercerse personalmente.
Si los datos personales cancelados o modificados hubieren sido
comunicados previamente a personas determinadas o determinables,
el responsable del banco de datos deberá avisarles a la brevedad
posible la operación efectuada. Si no fuese posible determinar las
personas a quienes se les hayan comunicado, pondrá un aviso que
pueda ser de general conocimiento para quienes usen la información
del banco de datos.”163
La Ley de Protección a la Vida Privada cubre el tratamiento de los datos de carácter
personal en los bancos de datos del sector público y particulares. La ley chilena le otorga
especial consideración al almacenamiento de los datos almacenados en sitios del sector
público. En efecto, el Ejecutivo decreta en el año 2000, con base a los principios
establecidos en la Ley 19.628, el Reglamento de Registro en Bancos de Datos
Personales a Cargo de Organismos Públicos164. De esta manera el Estado busca tener un
control más cercano de los datos de los ciudadanos que se almacenan con fines públicos,
nombrando como autoridad única para manejar el registro de todos los bancos de datos a
cargo de organismos públicos al Servicio de Registro Civil e Identificación165. Cada
organismo público que requiera tener un banco de datos deberá fundamentar
jurídicamente la solicitud ante el Registro Civil e Identificación, indicando el universo
de personas que abarcará, los datos que almacenará y con cual finalidad166. Es
interesante la perspectiva de control que establece este Reglamento ya que de esta
manera puede existir una unificación de criterios en relación a los datos que se
almacenan de los ciudadanos, pudiendo el Estado establecer políticas públicas en
relación a esta materia.
La legislación chilena reviste un carácter novedoso en relación al tratamiento de la vida
privada de sus ciudadanos, por cuanto se tiende a proteger a las personas de las
163 Ibidem 164 Reglamento de Registro de Datos Personales a cargo de Organismos Públicos, Ministerio de Justicia, Decreto 779, http://www.leychile.cl/Navegar?idNorma=177681 165 Ibidem, Articulo 1. 166 Ibidem, Artículo 3.
80
desviaciones del Estado, dando especial énfasis en regular los alcances de ese
tratamiento por parte de los organismos públicos.
Paraguay La Constitución Política de Paraguay167, promulgada en 1992, establece la protección a
la intimidad y la vida privada en su Artículo 33, y a la inviolabilidad de las
comunicaciones privadas en su Artículo 36:
Artículo 33 - DEL DERECHO A LA INTIMIDAD
La intimidad personal y familiar, así como el respeto a la vida
privada, son inviolables. La conducta de las personas, en tanto no
afecte al orden público establecido en la ley o a los derechos de
terceros, está exenta de la autoridad pública.
Se garantizan el derecho a la protección de la intimidad, de la
dignidad y de la imagen privada de las personas.
Artículo 36 - DEL DERECHO A LA INVIOLABILIDAD DEL
PATRIMONIO DOCUMENTAL Y LA COMUNICACIÓN PRIVADA
El patrimonio documental de las personas es inviolable. Los
registros, cualquiera sea su técnica, los impresos, la
correspondencia, los escritos, las comunicaciones telefónicas,
telegráficas o de cualquier otra especie, las colecciones o
reproducciones, los testimonios y los objetos de valor testimonial,
así como sus respectivas copias, no podrán ser examinados,
reproducidos, interceptados o secuestrados sino por orden judicial
para casos específicamente previstos en la ley, y siempre que fuesen
indispensables para el esclarecimiento de los asuntos de
competencia de las correspondientes autoridades. La ley
determinará modalidades especiales para el examen de la
contabilidad comercial y de los registros legales obligatorios.
167 Constitución Política de Paraguay, 1992, Base de Datos Políticos de las Américas, http://pdba.georgetown.edu/constitutions/paraguay/para1992.html
81
Las pruebas documentales obtenidas en violación o lo prescrito
anteriormente carecen de valor en juicio.
En todos los casos se guardará estricta reserva sobre aquello que no
haga relación con lo investigado.
El Habeas Data no estuvo establecido legalmente en Paraguay hasta la promulgación de
la Ley 1682 del año 2001, que Reglamenta la Información de Carácter Privado168, pero
este no fue perfeccionado sino hasta su modificación mediante la Ley 1969 del año
2002169, donde se estableció claramente el objeto de la Ley 1682/2001:
"Art. 1°.- Esta Ley tiene por objeto regular la recolección,
almacenamiento, distribución, publicación, modificación,
destrucción, duración y en general, el tratamiento de datos
personales contenidos en archivos, registros, bancos de datos o
cualquier otro medio técnico de tratamiento de datos públicos o
privados destinados a dar informes, con el fin de garantizar el pleno
ejercicio de los derechos de sus titulares. No se aplicará esta Ley en
ningún caso a las bases de datos ni a las fuentes de informaciones
periodísticas ni a las libertades de emitir opinión y de informar."170
Paraguay no posee otras regulaciones en relación a la protección a la intimidad y la vida
privada adicionales, aparte de la básica previsión constitucional y una ley especial para
regular el Habeas Data.
Uruguay Aunque la Constitución de la Republica Oriental del Uruguay171 de 1967 con
modificaciones hasta el año 2004, no explicita de modo directo la protección a la vida
privada, si lo hace en modo general en el Artículo 72, protegiendo aquellos derechos que
son inherentes a la persona humana no mencionados en el texto constitucional.
168 Ley 1682/2001 Que Reglamenta la Información de Carácter Privado, http://gestor.pradpi.org/download.php?id_doc=1033 169 Ley 1969 Modificatoria de la Ley 1682/2001, que Reglamenta la Información de Carácter Privado http://www.redipd.org/documentacion/legislacion/common/legislacion/paraguay/Ley_1969_de_2002.pdf 170 Ibidem 171 Uruguay – Constitución de la Republica Oriental del Uruguay 1967, con modificaciones hasta 2004 http://www.parlamento.gub.uy/constituciones/const004.htm
82
Asimismo, se hace mención directa a la inviolabilidad de las comunicaciones pero
reglamentadas por la ley en el Artículo 28:
Artículo 28.- Los papeles de los particulares y su correspondencia
epistolar, telegráfica o de cualquier otra especie, son inviolables, y
nunca podrá hacerse su registro, examen o interceptación sino
conforme a las leyes que se establecieren por razones de interés
general.
Artículo 72.- La enumeración de derechos, deberes y garantías
hecha por la constitución, no excluye los otros que son inherentes a
la personalidad humana o se derivan de la forma republicana de
gobierno.”172
Mucho tiempo después y sobre el fundamento del Artículo 72 de la Constitución, el
Senado y la Cámara de Representantes del Uruguay decretaron en el año 2008 la Ley Nº
18.331, Ley de Protección de Datos Personales y Acción de “Habeas Data”173, con la
cual dieron finalmente la protección a la vida personal y privacidad de los datos
necesarios para el país, y asimismo garantizar el derecho de rectificación, actualización,
inclusión o supresión de los datos personales que le correspondan a los ciudadanos
incluidos en una base de datos174, Habeas Data.
De la misma manera la Ley No. 18.331 crea un órgano de control descentralizado
denominado AGESIC para regular y controlar los datos personales:
“Artículo 31. Órgano de Control.- Créase como órgano
desconcentrado de la Agencia para el Desarrollo del Gobierno de
Gestión Electrónica y la Sociedad de la Información y del
Conocimiento (AGESIC), dotado de la más amplia autonomía
técnica, la Unidad Reguladora y de Control de Datos Personales.
Estará dirigida por un Consejo integrado por tres miembros: el
Director Ejecutivo de AGESIC y dos miembros designados por el
172 Ibidem 173 Ley 18.331 Protección de Datos Personales y Acción de Habeas Data, 2008, http://www.datospersonales.gub.uy/sitio/Leyes/Ley-18.331.pdf 174 Ibidem, Articulo 15.
83
Poder Ejecutivo entre personas que por sus antecedentes personales,
profesionales y de conocimiento en la materia aseguren
independencia de criterio, eficiencia, objetividad e imparcialidad en
el desempeño de sus cargos.” 175
Es de hacer notar que este tipo de organismo no es común en el resto de los países
latinoamericanos. Dado lo novedoso de la legislación (2008) ya se esta manifestando en
nuestros países la necesidad de realizar un mayor control acerca de las desviaciones
negativas en los Derechos Humanos que se pueden producir por un uso cada vez mayor
y descontrolado de las TICs. Este organismo lleva una bitácora de la evolución de esta
temática en el país, conforme avanzan los desarrollos tecnológicos, produciendo cada
año una Memoria Anual a través de una Unidad Reguladora y de Control de Datos
Personales176. Ejemplo de ello fueron los temas que analizó la Unidad en el año 2010:
Adecuación de las cédulas catastrales y planos de mensura a la Ley, Datos sensibles y
referencias personales, Derecho a la información en los concursos públicos, Historias
clínicas, Huellas genéticas, Datos de salud en Call Centers, Transferencias
internacionales de datos, Videovigilancia.177
Bolivia La reciente Constitución Política del Estado de Bolivia178, con vigencia a partir del año
2009, contemplo en su Artículo 21, Numeral 2do., el derecho a la intimidad y la vida
privada y en el Artículo 25 la privacidad de las comunicaciones:
“Artículo 21
Las bolivianas y los bolivianos tienen los siguientes derechos:
…………..
2. A la privacidad, intimidad, honra, honor, propia imagen y
dignidad.
…………...
Artículo 25
175 Ibidem Artículo 31. 176 Uruguay – Unidad Reguladora y de Control de Datos Personales, Memoria Anual 2010, http://www.datospersonales.gub.uy/sitio/pdf/memoria-anual-2010.pdf 177 Ibidem 178 Constitución Política del Estado de Bolivia, 2009, http://www.patrianueva.bo/constitucion/
84
I. Toda persona tiene derecho a la inviolabilidad de su domicilio y al
secreto de las comunicaciones privadas en todas sus formas, salvo
autorización judicial.
II. Son inviolables la correspondencia, los papeles privados y las
manifestaciones privadas contenidas en cualquier soporte, éstos no
podrán ser incautados salvo en los casos determinados por la ley
para la investigación penal, en virtud de orden escrita y motivada de
autoridad judicial competente.
III. Ni la autoridad pública, ni persona u organismo alguno podrán
interceptar conversaciones o comunicaciones privadas mediante
instalación que las controle o centralice.
IV. La información y prueba obtenidas con violación de
correspondencia y comunicaciones en cualquiera de sus formas no
producirán efecto legal.”179
El texto constitucional posee una sección dedicada a la Acción de Protección de
Privacidad, estableciéndose en los Artículos 130 y 131 el derecho al Habeas Data:
“Artículo 130
I. Toda persona individual o colectiva que crea estar indebida o
ilegalmente impedida de conocer, objetar u obtener la eliminación o
rectificación de los datos registrados por cualquier medio físico,
electrónico, magnético o informático, en archivos o bancos de datos
públicos o privados, o que afecten a su derecho fundamental a la
intimidad y privacidad personal o familiar, o a su propia imagen,
honra y reputación, podrá interponer la Acción de Protección de
Privacidad.
II. La Acción de Protección de Privacidad no procederá para
levantar el secreto en materia de prensa.”180
179 Ibidem 180 Ibidem
85
“Artículo 131
I. La Acción de Protección de Privacidad tendrá lugar de acuerdo
con el procedimiento previsto para la acción de Amparo
Constitucional.
II. Si el tribunal o juez competente declara procedente la acción,
ordenará la revelación, eliminación o rectificación de los datos cuyo
registro fue impugnado.
III. La decisión se elevará, de oficio, en revisión ante el Tribunal
Constitucional Plurinacional en el plazo de las veinticuatro horas
siguientes a la emisión del fallo, sin que por ello se suspenda su
ejecución.
IV. La decisión final que conceda la Acción de Protección de
Privacidad será ejecutada inmediatamente y sin observación. En
caso de resistencia se procederá de acuerdo con lo señalado en la
Acción de Libertad. La autoridad judicial que no proceda conforme
con lo dispuesto por este artículo quedará sujeta a las sanciones
previstas por la ley.”181
Como se verá el Artículo 130 establece la definición y el cambio de nomenclatura de
Habeas Data por el de Acción de Protección a la Privacidad y el Artículo 131 define el
procedimiento. El Habeas Data o Acción de Protección a la Privacidad en Bolivia
establece un procedimiento semejante al del Amparo Constitucional. Es importante el
nivel de la protección ya que no es a través de una ley sino a través de la misma
Constitución que se garantiza el derecho, mostrándose así la importancia que tiene la
privacidad en este país.
De acuerdo a Campero Cejas182, el ordenamiento jurídico de Bolivia resuelve por
analogía jurídica la protección de los datos de carácter personal, “aplicando las
disposiciones del Código Civil, Código de Comercio, Código Tributario, el Código
Penal, la Ley de Procedimiento Administrativo, la Ley de Bancos y Entidades
181 Ibidem 182 Eduardo Campero Cejas, Protección de Datos en Bolivia, Arroyo y Abogados, Articulo Académico http://www.arroyoabogados.com/images/stories/publicaciones/pdbolivia.pdf
86
Financieras, y todas aquellas normas reguladoras de sectores cuyas instituciones
realicen tratamiento de datos. En consecuencia Bolivia tiene un derecho informático
disperso, el cual necesariamente requiere de una norma que agrupe sistematizadamente
los aspectos de esta rama del Derecho”183.
Guatemala La Constitución Política de la República de Guatemala184 actualizada a 1993, establece
en primer lugar en el Articulo 24 el derecho a la privacidad de las comunicaciones
personales, incluso incluyendo las nuevas tecnologías. Por otro lado establece el
principio de Habeas Data en su Artículo 31, especialmente el acceso a archivos y
registros que lleva el Estado. Muy interesante la figura de prohibición expresa
constitucional de registrar la filiación política de los ciudadanos, exceptuando
autoridades electorales y partidos políticos. El Artículo 44 completa la protección
ciudadana al expresar que también están protegidos otros derechos inherentes a la
persona humana aun cuando estos no se encuentren expresamente señalados en la
Constitución:
“Artículo 24.- Inviolabilidad de correspondencia, documentos y
libros. La correspondencia de toda persona, sus documentos y libros
son inviolables. Sólo podrán revisarse o incautarse, en virtud de
resolución firme dictada por juez competente y con las formalidades
legales. Se garantiza el secreto de la correspondencia y de las
comunicaciones telefónicas, radiofónicas, cablegráficas y otros
productos de la tecnología moderna.
………………………………
Artículo 31.- Acceso a archivos y registros estatales. Toda persona
tiene el derecho de conocer lo que de ella conste en archivos, fichas
o cualquier otra forma de registros estatales, y la finalidad a que se
dedica esta información, así como a corrección, rectificación y
actualización. Quedan prohibidos los registros y archivos de
filiación política, excepto los propios de las autoridades electorales
y de los partidos políticos.
183 Ibidem 184 Constitución Política de la Republica de Guatemala, 1993, http://www.oas.org/juridico/MLA/sp/gtm/sp_gtm-int-text-const.pdf
87
……………………………….
Artículo 44.- Derechos inherentes a la persona humana. Los
derechos y garantías que otorga la Constitución no excluyen otros
que, aunque no figuren expresamente en ella, son inherentes a la
persona humana.
El interés social prevalece sobre el interés particular.
Serán nulas ipso jure las leyes y las disposiciones gubernativas o de
cualquier otro orden que disminuyan, restrinjan o tergiversen los
derechos que la Constitución garantiza.”185
Aunque la legislación guatemalteca hasta la fecha no contempla una ley de Protección
de Datos Personales, el Código Penal de Guatemala186 de 1973, Reformado en 1996, en
su Artículo 274 “D”, estableció penas de prisión a aquellas personas que establezcan
registros informáticos que afecten la intimidad de las personas:
“CAPITULO VII
DE LOS DELITOS CONTRA EL DERECHO DE AUTOR, LA
PROPIEDAD INDUSTRIAL Y DELITOS INFORMATICOS
VIOLACIÓN A LOS DERECHOS DE AUTOR Y DERECHOS
CONEXOS
DESTRUCCIÓN DE REGISTROS INFORMÁTICOS
REGISTROS PROHIBIDOS
ARTICULO 274 "D".. Se impondrá prisión de seis meses a cuatro
años y multa de doscientos a mil quetzales, al que creare un banco
de datos o un registro informático con datos que puedan afectar la
intimidad de las personas.”187
Nótese aquí que aun cuando se refiera a penas contra la privacidad de las personas el
Código Penal de Guatemala lo considera un delito contra el derecho de autor y la
propiedad industrial.
185 Ibidem 186 Código Penal de Guatemala, Decreto 17-73, 1973, Reformado en 1996, http://www.oas.org/juridico/mla/sp/gtm/sp_gtm-int-text-cp.pdf 187 Ibidem
88
En agosto de 2009 fue presentada por la Comisión de Economía y Comercio Exterior del
Congreso de Guatemala la Iniciativa 4090 2009 Proyecto de Ley de Protección de Datos
Personales188. Esta iniciativa aun no se cristaliza convirtiéndose en ley de la Republica.
De acuerdo a Noticias Guatemala189 de febrero 2010, noticiero en línea Noticias.com.gt,
esta nueva ley “da a cualquier persona el derecho a decidir si revela o no información
de su vida o actividad privada. Crea un régimen de protección de información con
prohibición a comercializar o transferir datos sin el consentimiento de las personas.
Define como datos sensibles, sin obligación a proporcionar, los que revelen origen
racial, opiniones políticas, antecedentes delictivos, operaciones bancarias o registros
tributarios y aduaneros. Se crea una dirección para regular a quienes manejen
archivos, y la única excepción para revelar la información será en casos de protección
de la seguridad del Estado y persecuciones penales”190.
De acuerdo al ponente de la iniciativa 4090 del 2009, Diputado Mariano Rayo Muñoz,
con esta iniciativa “se pretende brindar protección integral de la información de las
personas que se almacena, opera o transmite por medio de sistemas que utilizan
tecnologías de la información, así como la prevención y sanción de los delitos cometidos
contra éstos o cualquiera de sus componentes o los cometidos mediante el uso de dichas
tecnologías en perjuicio de personas físicas o jurídicas.”191.
En efecto de acuerdo a la Iniciativa 4090 2009 presentada, el objeto fundamental de la
Ley propuesta es:
“Artículo 1.- Objetivo y fin. La presente Ley tiene como objetivo
garantizar a cualquier persona física o jurídica, sean cuales fueren
su nacionalidad, residencia o domicilio, el respeto a sus derechos
fundamentales, concretamente, su derecho a la autodeterminación
informativa en relación a su vida o actividad privada y demás
derechos de la persona; asimismo, la defensa de su libertad e
188 Congreso de Guatemala - Iniciativa 4090 2009 Ley de Protección de Datos Personales, http://www.congreso.gob.gt/uploads/congreso/archivos/Iniciativas/registro4090.pdf 189 Noticias Guatemala, 04.02.2010, http://noticias.com.gt/nacionales/20100204-banco-mundial-recomienda-reforzar-iniciativa-de-ley-en-favor-de-la-proteccion-de-datos-personales.html 190 Ibidem 191 Derecho Informático.com - Conociendo el proyecto de ley de cibercrimen – Guatemala, http://www.elderechoinformatico.com/index.php?option=com_content&view=article&id=426:conociendo-el-anteproyecto-de-ley-del-cibercrimen-guatemala&catid=130:elderechoinformatico-guatemala&Itemid=136
89
igualdad con respecto al tratamiento automatizado o manual de los
datos correspondientes a su persona o bienes.
En ningún caso se podrá afectar el secreto de las fuentes de
información periodística y el secreto profesional que determinen las
leyes correspondientes.”192
Es de hacer notar que el ámbito de aplicación de la ley, según indica el Artículo 2 del
proyecto, corresponde a los datos sensibles que reposen en archivos manuales y
automatizados tanto en organismos públicos como privados193.
Honduras La Constitución Política de la Republica de Honduras194 de 1982, con Reformas hasta
2005, garantiza en su Artículo 76 la intimidad personal y familiar y en su Artículo 100,
la privacidad de las comunicaciones. Asimismo, el texto constitucional establece de
forma explicita la garantía del Habeas Data en su Artículo 182, Numeral 2:
“ARTICULO 76.- Se garantiza el derecho al honor, a la intimidad
personal, familiar y a la propia imagen.
……………………….
ARTICULO 100.- Toda persona tiene derecho a la inviolabilidad y
al secreto de las comunicaciones, en especial de las postales,
telegráficas y telefónicas, salvo resolución judicial.
Los libros y comprobantes de los comerciantes y los documentos
personales, únicamente están sujetos a inspección o fiscalización de
la autoridad competente, de conformidad con la Ley.
Las comunicaciones, los libros, comprobantes y documentos a que
se refiere el presente artículo, que fueren violados o substraídos, no
harán fe en juicio.
192 Op. Cit., Artículo 1. 193 Ibidem, Articulo 2. 194 Constitución Política de la Republica de Honduras 1982, Actualizada 2005, http://pdba.georgetown.edu/Constitutions/Honduras/hond05.html
90
En todo caso, se guardará siempre el secreto respecto de los asuntos
estrictamente privados que no tengan relación con el asunto objeto
de la acción de la autoridad.
………………………..
CAPITULO I
DEL HABEAS CORPUS, HABEAS DATA Y EL AMPARO
(Denominación modificada por decreto 243/2003)
ARTICULO 182.- El Estado reconoce la garantía de Hábeas Corpus
o Exhibición Personal, y de Hábeas Data. En consecuencia en el
Hábeas Corpus o Exhibición Personal, toda persona agraviada o
cualquier otra en nombre de ésta tiene derecho a promoverla; y en
el Hábeas Data únicamente puede promoverla la persona cuyos
datos personales o familiares consten en los archivos, registros
públicos o privados de la manera
siguiente:
…………………….
2. El Hábeas Data:
Toda persona tiene el derecho a acceder a la información sobre sí
misma o sus bienes en forma expedita y no onerosa, ya esté
contenida en bases de datos, registros públicos o privados y, en caso
de que fuere necesario, actualizarla, rectificarla y-o enmendarla.
Las acciones de Hábeas Corpus y Hábeas Data se ejercerán sin
necesidad de poder ni de formalidad alguna, verbalmente o por
escrito, utilizando cualquier medio de comunicación, en horas o días
hábiles o inhábiles y libre de costas. Únicamente conocerá de la
garantía del Hábeas Data la Sala de lo Constitucional de la Corte
Suprema de Justicia, quien tendrá la obligación ineludible de
proceder de inmediato para hacer cesar cualquier violación a los
derechos del honor, intimidad personal o familiar y la propia
imagen.
Los titulares de los órganos jurisdiccionales no podrán desechar la
acción de Hábeas Corpus o Exhibición Personal e igualmente tienen
91
la obligación ineludible de proceder de inmediato para hacer cesar
la violación a la libertad y a la seguridad personal.
En ambos casos, los titulares de los órganos jurisdiccionales que
dejaren de admitir estas acciones constitucionales, incurrirán en
responsabilidad penal y administrativa.
Las autoridades que ordenaren y los agentes que ejecutaren el
ocultamiento del detenido o que en cualquier forma quebranten esta
garantía incurrirán en el delito de detención ilegal.”
En cuanto a la Protección de Datos Personales, lo más cercano que posee Honduras a la
presente fecha es la Ley de Transparencia y Acceso a la Información Pública195. Esta es
una Ley orientada principalmente a hacer efectiva la transparencia en el ejercicio de la
función pública y evitar la corrupción. Dentro de sus objetivos está “Garantizar la
protección, clasificación y seguridad de la información publica y el respeto a las
restricciones de acceso en los casos de: a) Información clasificada como reservada por
las entidades publicas conforme a esta ley, b) información entregada al Estado por
particulares, en carácter de confidencialidad, c) los datos personales confidenciales; y,
d) la secretividad establecida por ley.”196
La referida Ley de Transparencia y Acceso a la Información Pública hace especial
énfasis en la protección de los datos personales aun cuando su objeto principal no es
precisamente ese, reconociendo el Habeas Data como una garantía:
“CAPÍTULO V
DATOS PERSONALES Y HABEAS DATA
ARTÍCULO 23. HÁBEAS DATA. Se reconoce la garantía de Habeas
Data.
ARTICULO 24.
SISTEMATIZACIÓN DE ARCHIVOS PERSONALES Y SU
ACCESO.
195 Ley de Transparencia y Acceso a la Información Pública, Decreto 170-2006, Gaceta del 30 de Diciembre de 2006, http://www.unesco.org.ec/libertadprensa/documents/LeyesNacionales/Honduras.pdf 196 Ibidem, Articulo 2, Objetivos de la Ley.
92
Los datos personales serán protegidos siempre. El interesado o en
su caso el Comisionado de los Derechos Humanos por si o en
representación de la parte afectada y el Ministerio Público podrán
incoar las acciones legales necesarias para su protección. El acceso
a los datos personales únicamente procederá por decreto judicial o
a petición de la persona cuyos datos personales se contienen en
dicha información o de sus representantes o sucesores.
ARTICULO 25. PROHIBICIÓN DE ENTREGA DE
INFORMACIÓN.
Ninguna persona podrá obligar a otra a proporcionar datos
personales que puedan originar discriminación o causar daños o
riesgos patrimoniales o morales de las personas.”197
Las garantías constitucionales son desarrolladas mediante la Ley sobre Justicia
Constitucional198 de agosto de 2004, la cual define las reglas de interpretación y
aplicación de las garantías contenidas en la Constitución, entre ellas la del Habeas Data.
Esta Ley es un instrumento adicional de protección a los datos personales. Al igual que
en otros países, se considera de importancia fundamental la promulgación urgente de
una Ley de Protección de Datos Personales como un complemento y regulación especial
a las garantías ofrecidas por la Constitución.
El Salvador La Constitución de la República del Salvador199 de 1983 establece la garantía básica de
protección a la privacidad de los ciudadanos a través del Artículo 2, y su defensa a través
de la figura del Amparo Constitucional a través del Artículo 247. La Constitución
salvadoreña no agrega ningún otro mecanismo de protección a la vida privada ni
protección a los datos de las personas, así como ninguna otra legislación hasta la fecha:
“TITULO II. LOS DERECHOS Y GARANTIAS FUNDAMENTALES
DE LA PERSONA
197 Op. Cit., Artículos 23, 24 y 25. 198 Ley Sobre Justicia Constitucional, Agosto 2004. http://www.poderjudicial.gob.hn/juris/Leyes/Ley%20Sobre%20Justicia%20Constitucional%20%2809%29.pdf 199 Constitución de la Republica de El Salvador, 1983, http://pdba.georgetown.edu/Constitutions/ElSal/ElSal83.html
93
CAPITULO I. LOS DERECHOS INDIVIDUALES Y SU REGIMEN
DE EXCEPCION
SECCION PRIMERA - DERECHOS INDIVIDUALES
Art. 2.-
…………………
Se garantiza el derecho al honor, a la intimidad personal y familiar
y a la propia imagen.
…………………
…………………
Art. 247.- Toda persona puede pedir amparo ante la Sala de lo
Constitucional de la Corte Suprema de Justicia por violación de los
derechos que otorga la presente Constitución.”200
Sin embargo, se han presentado casos que han supuesto que la Corte Suprema de Justicia
de El Salvador asiente jurisprudencia en relación a la protección de los datos y la
privacidad de las personas. De acuerdo a SIGET201, Superintendencia General de
Electricidad y Telecomunicaciones de El Salvador, en el año 2004, se reconoció, por
primera vez y mediante sentencia de la Corte Suprema de Justicia de referencia 118-
2002202, como derecho fundamental de todos los salvadoreños la protección de datos o
autodeterminación informativa, derivado de un proceso de Amparo Constitucional que
un ciudadano interpuso contra una empresa dedicada a la recopilación y
comercialización de información crediticia (DICOM). Esta sentencia generó la
jurisprudencia necesaria para el establecimiento de la figura del Habeas Data en El
Salvador, basados en las previsiones de Amparo del Artículo 247 constitucional y la
garantía al derecho de intimidad establecida en el Articulo 2 de la Constitución.
De acuerdo a la Doctrina publicada por la Corte Suprema de Justicia de El Salvador y
publicada por el Centro de Documentación Judicial203, se establece:
200 Ibidem 201 Regulación de Protección de Datos, El Salvador, SIGET https://www.agpd.es/portalwebAGPD/internacional/red_iberoamericana/encuentros/VI_Encuentro/common/fa_vi_encuentro_el_salvador.pdf 202 Sentencia de Amparo Ref. 118-2002 de 2 de marzo de 2004, sobre Habeas Data http://www.informatica-juridica.com/anexos/Sentencia_Amparo_118_2002_2_marzo_2004_Habeas_Data_El_Salvador.asp 203 Doctrina del Habeas Data, Centro de Documentación Judicial, http://www.csj.gob.sv/Doctrina.nsf/c5bbb727e7b3b30d06256d48005ecf9c/51aeb2ee4d18da258625723c0053a876?OpenDocument
94
“En el ordenamiento jurídico salvadoreño no aparece la figura del
habeas data como instrumento diseñado para la protección
específica del derecho a la autodeterminación informativa como
manifestación del derecho a la intimidad, ello no significa que tal
derecho quede totalmente desprotegido, pues partiendo de lo que
establece el inciso primero del artículo 2 de la Constitución, que
"toda persona tiene derecho a la vida, a la integridad física y moral,
a la libertad, a la seguridad, al trabajo, a la propiedad y posesión, y
a ser protegida en la conservación y defensa de los mismos";
asimismo, el artículo 247 de la misma Carta Primaria, también en
su primer inciso sostiene: "Toda persona puede pedir amparo ante
la Sala de lo Constitucional de la Corte Suprema de Justicia por
violación de los derechos que otorga la presente Constitución"; le
infiere que los derechos reconocidos expresa como implícitamente,
deben ser garantizados a toda persona a través de los mecanismos
de protección establecidos para su ejercicio. De manera que aunque
no se disponga de una ley que prescriba los presupuestos procesales
para materializar tal figura, se puede decir que la protección del
derecho en mención puede ser efectuada a través del proceso
constitucional de amparo (ya que éste se encuentra regulado en la
Constitución como el instrumento de garantía que tiene por objeto
tutelar los derechos constitucionales), no importando la naturaleza
de la empresa o ente a quien se le atribuya la vulneración de dicho
derecho.”204
Y más abajo se expresa:
“Por lo anteriormente expuesto, se afirma que frente a la ausencia
de un desarrollo legislativo de la figura relacionada que establezca
el procedimiento y los mecanismos de defensa pertinentes, la
admisión de la pretensión constitucional relativa a señalar
actuaciones que han supuesto afectación al derecho a la
autodeterminación informativa, encaja dentro de la figura del
amparo; y, en específico del amparo contra particulares cuando se 204 Ibidem
95
trate de una empresa; por cuanto, el mal manejo de los datos
personales que se atribuya a una autoridad, comprueba la
configuración del primer presupuesto de procedencia del proceso de
amparo; es decir, la existencia de una especie de situación de
predominio de una autoridad en relación con la posición de un
ciudadano.”205
De esta manera y hasta que no exista una legislación exclusiva relativa a la protección de
datos personales, El Salvador tiene cubierta la protección a la vida privada y Habeas
Data mediante las previsiones de protección básicas de la Constitución, sentencias y
Jurisprudencia de la Corte Suprema de Justicia.
Nicaragua Esta establecido en la Constitución Política de la Republica de Nicaragua, en su Artículo
26, tanto el derecho a la privacidad como el de la inviolabilidad de las comunicaciones
personales. Asimismo
“ARTICULO 26.- Toda persona tiene derecho:
1. A su vida privada y la de su familia.
2. A la inviolabilidad de su domicilio, su correspondencia y sus
comunicaciones de todo tipo.
3. Al respeto de su honra y reputación.
4. A conocer toda información que sobre ella hayan registrado las
autoridades estatales, así como el derecho de saber por qué y con
qué finalidad tiene esa información. (Subrayado nuestro)
El domicilio sólo puede ser allanado por orden escrita de juez
competente, excepto:
a. si los que habitaren en una casa manifestaren que allí se está
cometiendo un delito o de ella se pidiera auxilio;
b. si por incendio, inundación u otra causa semejante, se hallare
amenazada la vida de los habitantes o de la propiedad;
205 Ibidem
96
c. cuando se denunciare que personas extrañas han sido vistas en
una morada, con indicios manifiestos de ir a cometer un delito;
d. en caso de persecución actual e inmediata de un delincuente;
e. para rescatar a la persona que sufra secuestro.
En todos los casos se procederá de acuerdo a la ley.
La ley fija los casos y procedimientos para el examen de documentos
privados, libros contables y sus anexos, cuando sea indispensable
para esclarecer asuntos sometidos al conocimiento de los tribunales
de justicia o por motivos fiscales.
Las cartas, documentos y demás papeles privados substraídos
ilegalmente no producen efecto alguno en juicio o fuera de él.”
Como complemento a esos derechos establecidos, la Constitución garantiza el Amparo
Constitucional:
“ARTICULO 45.- Las personas cuyos derechos constitucionales
hayan sido violados o estén en peligro de serlo, pueden interponer el
recurso de exhibición personal o de amparo, según el caso y de
acuerdo con la Ley de Amparo.”
Nótese que el Artículo 26 no establece exactamente el principio de Habeas Data sino
sólo el derecho de los ciudadanos a conocer la información que sobre ellos haya
registrado el Estado y con qué finalidad.
Con base a esta deficiencia legal en la protección de este derecho, en marzo de 2008 se
introduce ante la Asamblea Legislativa nicaraguense, la Iniciativa de Ley de Protección
de Datos Personales206, No. 20085378, cuyo objeto es “la protección de la persona
frente al tratamiento de sus datos personales, ya sea que estén almacenados en ficheros
de datos públicos o privados, automatizados o no.”207
206 Asamblea Legislativa de Nicaragua, Proyecto de Ley de Protección de Datos Personales, Iniciativa 20085378 de Marzo de 2008, http://legislacion.asamblea.gob.ni/SILEG/Iniciativas.nsf/0/7cbfe14cf52295920625741f007a0db7?OpenDocument&ExpandSection=1#_Section1 207 Ibidem, Artículo 1.
97
Esta Iniciativa legal se basó fundamentalmente en el Artículo 26, inciso 4, señalado
anteriormente pero adicionalmente en los Artículos 66, 67 y 68 constitucionales:
“ARTICULO 66.- Los nicaragüenses tienen derecho a la
información veraz. Este derecho comprende la libertad de buscar,
recibir y difundir informaciones e ideas, ya sea de manera oral, por
escrito, gráficamente o por cualquier otro procedimiento de su
elección.
ARTICULO 67.- El derecho de informar es una responsabilidad
social y se ejerce con estricto respeto a los principios establecidos
en la Constitución. Este derecho no puede estar sujeto a censura,
sino a responsabilidades ulteriores establecidas en la ley.
ARTICULO 68.- Los medios de comunicación, dentro de su función
social, deberán contribuir al desarrollo de la nación.”208
Esta legislación propuesta en el año 2008 aún no ha sido aprobada por la Asamblea
Legislativa de Nicaragua, aun cuando una de sus principales motivaciones, de acuerdo a
Ñancahuazú Durón209, se originó de un caso sonado en Centroamérica, el Caso Infornet,
en el que sin consentimiento de las personas, se obtenían datos sobre su solvencia
económica y se comercializaban a empresas para que éstas ofreciesen sus productos210..
En efecto, en el año 2003 la firma Infornet, estuvo envuelta en un escándalo no sólo en
su país, Guatemala, sino también en Nicaragua y Costa Rica, por vender datos
confidenciales a clientes a cambio del pago de una cuota. Estos datos también fueron
vendidos a empresas en los Estados Unidos. El caso podría estar conectado con un
problema mayor surgido en los Estados Unidos al conocerse que Choice Point, una
empresa establecida en Atlanta, compró informaciones privadas de millones de
ciudadanos de 10 naciones de América Latina, incluido El Salvador211.
James Lee, vicepresidente de Choice Point para la fecha, indicó que todos los datos
fueron comprados a terceras personas. El problema adicional es que Choice Point
208 Ibidem, Artículos 66, 67 y 68. 209 Ñancahuazú Durón Chow, Jovanka. Los ataques de la informática y la protección de datos personales en Nicaragua. Encuentro Nro. 71, UCA, Universidad Centroamericana, Managua, Nicaragua. 2005. ISSN 0424-9674 http://bibliotecavirtual.clacso.org.ar/ar/libros/nicaragua/uca/encuen71/duron.doc 210 Privacidad en Venta Pública – El Salvador.com 30-04-2003, http://www.elsalvador.com/noticias/2003/04/30/nacional/nacio1.html 211 Ibidem
98
vendió, a su vez, la información de los salvadoreños y ciudadanos de los restantes países
latinoamericanos a agencias federales de los Estados Unidos, como informa el diario212.
En esas oficinas gubernamentales podría estarse empleando la información para tomar
medidas en contra de inmigrantes ilegales o para restringir aún más, el otorgamiento de
visas de ingreso a Estados Unidos. Esto no es más que un ejemplo de la gravedad que
reviste el no tener una legislación en los países relativa a la protección de datos
personales, en especial en nuestros países latinoamericanos, conectado a la violación de
los Derechos Humanos de las personas.
Costa Rica Costa Rica solo tiene dos previsiones constitucionales para la protección a la vida
privada y las comunicaciones personales. La primera corresponde al Artículo 24 de la
Constitución Política de la Republica de Costa Rica213, en donde de manera explicita se
garantizan esos derechos. La segunda a través del Artículo 30 donde se garantiza el
acceso a la información pública contenida en las Departamentos Administrativos del
Estado sobre asuntos de interés publico:
“ARTICULO 24.-
Son inviolables los documentos privados y las comunicaciones
escritas y orales de los habitantes de la República. Sin embargo, la
ley fijará los casos en que los tribunales de justicia podrán ordenar
el secuestro, registro o examen de documentos privados, cuando ello
sea absolutamente indispensable para esclarecer asuntos sometidos
a su conocimiento.
Igualmente la ley fijará los casos en que los funcionarios
competentes podrán revisar los libros de contabilidad y sus anexos,
como medida indispensable para fines fiscales.
La correspondencia que fuere substraída, de cualquier clase que
sea, no producirá efecto legal.
…………………………….
ARTICULO 30.-
212 Ibidem 213 Constitución Política de Costa Rica, 1949, Actualizada 2008, http://pdba.georgetown.edu/Constitutions/Costa/costarica49.html
99
Se garantiza el libre acceso a los departamentos administrativos con
propósitos de información sobre asuntos de interés público.
Quedan a salvo los secretos de Estado.”214
El Artículo 30 no puede considerarse suficiente protección o garantía ya que no se
refiere directamente a datos de carácter personal o privados. Sin embargo la justicia
costarricense se ha visto enfrentada a casos concretos215 de violación a los datos
personales de sus ciudadanos, razón por la cual se ha visto forzada a interpretar el texto
constitucional y a generar jurisprudencia de la cual se han soportado hasta no tener en el
país una ley especial que regule la materia, como veremos más adelante.
En efecto, cuando los jueces se ven en la necesidad de decidir en materia de protección
de datos personales invocan dos sentencias básicas de la Sala Constitucional, la
sentencia 04847-99 del 22 de junio de 1999 y la sentencia 5802–99 del 27 de julio de
1999. En la primera de ellas la Sala definió el contenido y el alcance del derecho de
autodeterminación informativa y en la segunda se definieron y enumeraron los
lineamientos básicos que debe establecer la legislación para la protección de datos de
carácter personal, habida cuenta de no existir una ley que rija la materia. En este sentido,
como ejemplo se muestra abajo parte de una sentencia de la Sala Constitucional de Costa
Rica, la No. 04447 del 25 de marzo de 2008216, donde se explicitan los principios
básicos sobre los cuales se sustenta en la actualidad el manejo de la protección de los
datos personales de una manera legal hasta la fecha:
“Sentencia de la Sala Constitucional de Costa Rica 2008. Sala
Constitucional Nº 04447 de las 17:01 hrs. del 25 de marzo.
IV.- SOBRE EL DERECHO A LA AUTODETERMINACIÓN
INFORMATIVA. Esta Sala, en múltiples oportunidades, se ha
referido al contenido y alcance del derecho a la autodeterminación
informativa, así por ejemplo, en la sentencia número 04847-99 de
las 16:27 horas del 22 de junio de 1999, sostuvo lo siguiente:
214 Ibidem 215 Casos concretos de Autodeterminación Informativa llevados a cabo por la Sala Constitucional en los años 2007, 2008 y 2009 en http://www.poder-judicial.go.cr/salaconstitucional/REVISTADIGITAL2009/autodeterminacion%20informativa.html 216 Costa Rica – 2008. Sentencia de la Sala Constitucional Nº 04447 de las 17:01 hrs. del 25 de marzo. AMPARO CONTRA SUJETOS DE DERECHO PRIVADO. Falta de actualización de datos suyos relacionados con un proceso penal en el cual figuró como imputada y fue sobreseída en febrero del 2007. http://www.poder-judicial.go.cr/salaconstitucional/REVISTADIGITAL2009/autodeterminacion%20informativa.html
100
“(...) Como se indicó líneas atrás, la ampliación del ámbito
protector del Derecho a la intimidad surge como una respuesta al
ambiente global de fluidez informativa que se vive. Ambiente que ha
puesto en entredicho las fórmulas tradicionales de protección a los
datos personales, para evolucionar en atención a la necesidad de
utilizar nuevas herramientas que permitan garantizar el derecho
fundamental de los ciudadanos a decidir quién, cuándo, dónde y
bajo qué y cuáles circunstancias tiene contacto con sus datos. Es
reconocido así el derecho fundamental de toda persona física o
jurídica a conocer lo que conste sobre ella, sus bienes o derechos en
cualquier registro o archivo, de toda naturaleza, incluso mecánica,
electrónica o informatizada, sea pública o privada; así como la
finalidad a que esa información se destine y a que sea empleada
únicamente para dicho fin, el cual dependerá de la naturaleza del
registro en cuestión. Da derecho también a que la información sea
rectificada, actualizada, complementada o suprimida, cuando la
misma sea incorrecta o inexacta, o esté siendo empleada para fin
distinto del que legítimamente puede cumplir. Es la llamada
protección a la autodeterminación informativa de las personas, la
cual rebasa su simple ámbito de intimidad. Se concede al ciudadano
el derecho a estar informado del procesamiento de los datos y de los
fines que con él se pretende alcanzar, junto con el derecho de
acceso, corrección o eliminación en caso el que se le cause un
perjuicio ilegítimo (...)”.
Mediante sentencia número 8996-02 de las 10:38 horas del 13 de
septiembre del 2002, este Tribunal estableció, claramente, cuales
han de ser las reglas que deben cumplirse a fin de garantizar el
respeto y la protección de datos. En este sentido dispuso:
“(…) IV.- Principios básicos para la protección de datos. Ya este
Tribunal, en la sentencia 5802–99 de las 15:36 horas del 27 de julio
de 1999, citada supra, se refirió a los lineamientos que debe
establecer la legislación que regule el tratamiento automatizado de
datos personales. A falta de ella, la Sala estima procedente insistir
101
en esas reglas a fin de que se consideren principios básicos para la
protección de datos. Entre los fundamentales están:
1.- El derecho de información en la recolección de datos. Las
personas a quienes se soliciten datos de carácter personal deberán
ser previamente informadas de modo expreso, preciso e inequívoco
directamente o por apoderado con poder o cláusula especial; las
personas jurídicas por medio de su representante legal o apoderado
con poder o cláusula especial.
1. De la existencia de un fichero automatizado o manual de datos de
carácter personal, de la finalidad de la recogida de éstos y de los
destinatarios de la información.
2. Del carácter obligatorio o facultativo de sus respuestas a las
preguntas que se les formulen.
3. De las consecuencias de la obtención de los datos o de la negativa
a suministrarlos.
4. De la posibilidad de ejercer los derechos de acceso, rectificación,
actualización, cancelación y confidencialidad.
5. De la identidad y dirección del responsable del fichero.
Cuando se utilicen cuestionarios u otros impresos para la
recolección, figurarán en los mismos en forma claramente legible,
las advertencias a que se refiere el apartado anterior.
2. El consentimiento del afectado. Otro principio de capital
importancia es el consentimiento del afectado, según el cual, el
titular de los datos deberá dar por sí o por su representante legal o
apoderado el consentimiento para la entrega de los datos, salvo que
la Ley disponga otra cosa dentro de límites razonables. Es obvio
que el consentimiento podrá ser revocado, pero la revocatoria no
producirá efectos retroactivos.
3.- La Calidad de los datos.
102
Sólo podrán ser recolectados, almacenados y empleados datos de
carácter personal para su tratamiento automatizado o manual,
cuando tales datos sean adecuados, pertinentes y no excesivos en
relación con el ámbito y finalidades legítimos para que se han
obtenido.
Los datos de carácter personal objeto de tratamiento automatizado o
manual no podrán utilizarse para finalidades distintas de aquellas
para que los datos hubieren sido recogidos.
Dichos datos serán exactos y puestos al día, de forma que respondan
con veracidad a la situación real del afectado.
Si los datos de carácter personal registrados resultaren ser
inexactos en todo o en parte, o incompletos, serán cancelados y
sustituidos de oficio por los correspondientes datos rectificados,
actualizados o complementados. Igualmente serán cancelados si no
mediare un consentimiento legal y legítimo o estuviere prohibida su
recolección.
Los datos de carácter personal serán cancelados cuando hayan
dejado de ser pertinentes o necesarios para la finalidad para la cual
hubieren sido recibidos y registrados.
No serán conservados en forma que permita la identificación del
interesado en un período que sea superior al necesario para los
fines en base a los cuales hubieren sido recabados o registrados.
Serán almacenados de forma tal que se garantice plenamente el
derecho de acceso por el afectado.
Se prohíbe el acopio de datos por medios fraudulentos, desleales o
ilícitos.
Se prohíbe registrar o archivar juicios de valor.
Se prohíbe tener sobre una persona más datos que los necesarios a
los fines del fichero.
4.- Prohibición relativa a categorías particulares de datos. Los
datos de carácter personal de las personas físicas que revelen su
origen racial, sus opiniones políticas, sus convicciones religiosas y
espirituales, así como los datos personales relativos a la salud, vida
103
sexual y antecedentes delictivos, no podrán ser almacenados de
manera automática ni manual en registros o ficheros privados, y en
los registros públicos serán de acceso restringido.
5. - El principio de seguridad de los datos.
El responsable del fichero deberá adoptar las medidas de índole
técnica y organizativa necesarias para garantizar la seguridad de
los datos de carácter personal y evitar su alteración, pérdida,
tratamiento o acceso no autorizado, habida cuenta del estado de la
tecnología, la naturaleza de los datos almacenados y los riesgos a
que están expuestos, ya provengan de la acción humana o del medio
físico o natural.
No se registrarán datos de carácter personal en ficheros
automatizados que no reúnan las condiciones que garanticen
plenamente su seguridad e integridad y los de los centros de
tratamientos, equipos, sistemas y programas.
El responsable del fichero y quienes intervengan en cualquier fase
del proceso de recolección y tratamiento de los datos de carácter
personal están obligados al secreto profesional.
6.- Reglas para la cesión de datos.
Los datos de carácter personal conservados en archivos o bases de
datos públicos o privados, sólo podrán ser cedidos a terceros para
fines directamente relacionados con las funciones legítimas del
cedente y del cesionario, con el previo consentimiento del afectado.
Lo independientemente de la titularidad pública o privada del
fichero. El consentimiento para la cesión podrá ser revocado pero la
revocatoria no tendrá efectos retroactivos.
7.- Derechos y garantías de las personas.-
Cualquier persona puede:
Conocer la existencia de un fichero automatizado o manual de datos
de carácter personal, sus finalidades principales, así como la
identidad y la residencia habitual o el establecimiento principal de
104
la autoridad o sujeto particular encargado del fichero.
Obtener a intervalos razonables y sin demora o gastos excesivos, la
confirmación de la existencia de datos suyos en archivos o bases de
datos, así como la comunicación de dichos datos en forma
inteligible.
Obtener, llegado el caso, la rectificación de dichos datos y su
actualización o la eliminación de los mismos cuando se hayan
tratado con infracción a las disposiciones de la presente Ley.
La autoridad o el responsable del fichero deben cumplir con lo
pedido gratuitamente y resolver en el sentido que corresponda en el
plazo de cinco días contado a partir de la recepción de la solicitud.
8.- El derecho de acceso a la información. El derecho de acceso a la
información garantiza las siguientes facultades del afectado:
A acceder directamente o conocer las informaciones y datos
relativos a su persona.
A conocer la finalidad de los datos a él referidos y al uso que se
haya hecho de los mismos.
A solicitar y obtener la rectificación, actualización, cancelación o
eliminación y el cumplimiento de la garantía de confidencialidad
respecto de sus datos personales.
Para obtener en su caso la correspondiente indemnización por los
daños y perjuicios que hubieren sido ocasionados en su persona o
intereses debido al uso de sus datos personales.
9.- Excepciones y restricciones al derecho a la autodeterminación
informativa del ciudadano. Sólo por ley se podrán establecer
excepciones y restricciones en los principios, derechos y garantías
aquí enunciados, siempre que aquellas sean justas, razonables y
acordes con el principio democrático. Las mencionadas excepciones
y restricciones solo podrán plantearse para alcanzar fines legales en
alguno de los siguientes campos:
La protección de la seguridad del Estado, de la seguridad pública,
105
de la seguridad económica del Estado o para la represión de las
infracciones penales.
La protección de las propias personas concernidas, así como los
derechos y libertades de otras personas.
El funcionamiento de ficheros de carácter personal que se utilicen
con fines estadísticos o de investigación científica, cuando no existe
riesgo de que las personas sean identificadas.
Siempre existirá recurso para que la autoridad judicial decida si en
un caso concreto estamos ante una excepción o restricción
razonable (…)”217
En el año 2007, la Asamblea Legislativa de Costa Rica recibió un Proyecto de Ley para
la regulación del tratamiento de datos personales. El proyecto en cuestión se denomino
“Proyecto de Ley de Protección a la Persona Frente al Tratamiento de sus Datos
Personales – Proyecto 16.679”218:
ARTÍCULO 1.- Objetivo y fin
La presente Ley tiene como objetivo garantizar a cualquier persona
física o jurídica, sean cuales fueren su nacionalidad, residencia o
domicilio, el respeto a sus derechos fundamentales, concretamente,
su derecho a la autodeterminación informativa en relación con su
vida o actividad privada y demás derechos de la personalidad;
asimismo, la defensa de su libertad e igualdad con respecto al
tratamiento automatizado o manual de los datos correspondientes a
su persona o bienes.
En ningún caso se podrá afectar el secreto de las fuentes de
información periodística y el secreto profesional que determinen las
leyes correspondientes.”219
La Ley será de aplicación a los datos sensibles que figuren en ficheros automatizados o
manuales de organismos públicos y privados y a toda modalidad de uso posterior, de
217 Ibidem 218 Costa Rica – Proyecto de Ley de Protección a la Persona Frente al Tratamiento de sus Datos Personales – Proyecto 16.679, Asamblea Legislativa de Costa Rica, 2007, http://www.asamblea.go.cr/Centro_de_Informacion/Consultas_SIL/Pginas/Detalle%20Proyectos%20de%20Ley.aspx?Numero_Proyecto=16679 219 Ibidem
106
datos de carácter personal220. Asimismo este Proyecto de Ley garantiza el principio de
Habeas Data221.
Una interesante novedad del proyecto costarricense es el del establecimiento de una
Agencia gubernamental para la Protección de Datos Personales, PRODAT, “con
independencia funcional y de criterio” adscrita a la Defensoría de los Habitantes y que
tiene por objeto cuidar del cumplimiento de la normativa de protección de la Ley en
materia de protección de datos por parte de los entes públicos y privados222.
Lamentablemente este proyecto de Ley lleva varios años en discusión y hasta incluso se
han elevado consultas a la Sala Constitucional de Costa Rica para verificar su
constitucionalidad, dada la fuerte oposición de grupos legislativos, y no se le ha podido
dar la aprobación definitiva223. En efecto, un grupo de legisladores costarricenses
interpusieron ante la Sala Constitucional de la Corte Suprema de Justicia una consulta
legislativa, respecto a la aprobación del Proyecto “Ley de Protección de la Persona
Frente al Tratamiento de sus Datos Personales” en fecha 12 de Mayo de 2011.
Argumentaron en su escrito que “se violenta el derecho a la libertad de empresa y el
principio de la autonomía de la voluntad”. Indicaron que la clave de una eficiente
regulación en la materia, es el permitir el equilibrio entre la adecuada protección de los
datos personales con el responsable y legitimo manejo de las actividades que generen los
mismos. Indicaron que de aprobarse el proyecto de ley, este pondría a Costa Rica en
desventaja competitiva, dado que limitaría el desarrollo adecuado de las actividades en
la red incluso aquellas que van en beneficio de los mismos titulares de los datos
personales224. Este tipo de argumentación lo veremos con más detalle entre las
posiciones encontradas de los conceptos seguidos por los sistemas de la Unión Europea
y los Estados Unidos y sobre los cuales los países latinoamericanos deben tomar una
posición en relación a sus legislaciones de protección de datos personales.
220 Ibidem, Artículo 2, Numeral 1. 221 Ibidem, Artículo 13. 222 Ibidem, Artículos 17 y 18. 223 Costa Rica – Consulta a la Sala Constitucional de Costa Rica Exp. No. 11-005628-0007-CO, Res. No. 2011007818 en relación al Proyecto de Ley de Protección a la Persona Frente al Tratamiento de sus Datos Personales http://www.asamblea.go.cr/Centro_de_informacion/Secretaria_Directorio/Votos%20de%20la%20Sala%20Constitucional/Voto%20Sala%20Expediente%2016.679%20%2817-6-11%29.pdf 224 Ibidem
107
La Sala Constitucional finalmente dio su visto bueno constitucional en Junio de 2011 y
estando el país en general conciente de la necesidad de esta ley, se espera su aprobación
en plazo breve.
Panamá La Constitución Política de la República de Panamá225, contiene dispuestas las garantías
para velar por la privacidad de las comunicaciones en su Artículo 29 y el derecho al
Habeas Data en sus Artículos 42, 43 y 44:
“ARTICULO 29. La correspondencia y demás documentos privados
son inviolables y no pueden ser examinados ni retenidos, sino por
mandato de autoridad competente y para fines específicos, de
acuerdo con las formalidades legales. En todo caso, se guardará
absoluta reserva sobre los asuntos ajenos al objeto del examen o de
la retención.
El registro de cartas y demás documentos o papeles se practicará
siempre en presencia del interesado o de una persona de su familia
o, en su defecto, de dos vecinos honorables del mismo lugar.
Todas las comunicaciones privadas son inviolables y no podrán ser
interceptadas o grabadas, sino por mandato de autoridad judicial.
El incumplimiento de esta disposición impedirá la utilización de sus
resultados como pruebas, sin perjuicio de las responsabilidades
penales en que incurran los autores.
……………………………………….
ARTICULO 42. Toda persona tiene derecho a acceder a la
información personal contenida en bases de datos o registros
públicos y privados, y a requerir su rectificación y protección, así
como su supresión, de conformidad con lo previsto en la Ley.
Esta información sólo podrá ser recogida para fines específicos,
mediante consentimiento de su titular o por disposición de autoridad
competente con fundamento en lo previsto en la Ley.
225 Constitución Política de la Republica de Panamá, Actualizada 2004, http://www.oas.org/juridico/mla/sp/pan/sp_pan-int-text-const.pdf
108
ARTICULO 43. Toda persona tiene derecho a solicitar información
de acceso público o de interés colectivo que repose en bases de
datos o registros a cargo de servidores públicos o de personas
privadas que presten servicios públicos, siempre que ese acceso no
haya sido limitado por disposición escrita y por mandato de la Ley,
así como para exigir su tratamiento leal y rectificación.
ARTICULO 44. Toda persona podrá promover acción de hábeas
data con miras a garantizar el derecho de acceso a su información
personal recabada en bancos de datos o registros oficiales o
particulares, cuando estos últimos traten de empresas que prestan
un servicio al público o se dediquen a suministrar información.
Esta acción se podrá interponer, de igual forma, para hacer valer el
derecho de acceso a la información pública o de acceso libre, de
conformidad con lo establecido en esta Constitución. Mediante la
acción de hábeas data se podrá solicitar que se corrija, actualice,
rectifique, suprima o se mantenga en confidencialidad la
información o datos que tengan carácter personal. La Ley
reglamentará lo referente a los tribunales competentes para conocer
del hábeas data, que se sustanciará mediante proceso sumario y sin
necesidad de apoderado judicial.”226
En el 2002, la Asamblea Legislativa de Panamá decreta la Ley No. 6227 que trata sobre la
Transparencia en la Gestión Pública y la institución de la acción de Hábeas Data. En el
Artículo 3 se establece lo concerniente al derecho a la protección de datos:
“Artículo 3. Toda persona tiene derecho a obtener su información
personal contenida en archivos, registros o expedientes que
mantengan las instituciones del Estado, y a corregir o eliminar
información que sea incorrecta, irrelevante, incompleta o desfasada,
a través de los mecanismos pertinentes.”228
226 Ibidem 227 Ley N° 6 de 22 de enero de 2002, Gaceta Oficial N° 24,476 de 23 de enero de 2002, Normas para la Transparencia en la Gestión Pública, establece la acción de Hábeas Data y otras disposiciones., http://www.periodismo-aip.org/images/documentos/leyn6depanam.pdf 228 Ibidem
109
La República de Panamá, mediante la Ley 15 de 1977229, ratificó la Convención
Americana de Derechos Humanos, que en su artículo 11, numeral 2, garantiza la
intimidad como derecho fundamental en el sentido de que nadie puede ser objeto de
ingerencias arbitrarias o abusivas en su vida privada ni familiar, lo que significa que
Panamá acatará las normas internacionales y dar rango constitucional a los tratados y
convenios ratificados que contengan normas esenciales al Estado de Derecho sobre
Derechos Humanos, siempre y cuando no sean contrarios al espíritu y texto de la
Constitución. En igual sentido, al ser Panamá signataria de la Declaración de los
Derechos Humanos de las Naciones Unidas de 1984 y del Pacto Internacional de
Derechos Civiles y Políticos de 1966 (artículos 12 y 17.1, respectivamente), las normas
se convierten en derecho interno.
De acuerdo a las últimas noticias conocidas alrededor de este tema del año 2010230, la
Defensoría del Pueblo de Panamá preparó un borrador para un anteproyecto de ley sobre
protección de datos personales. En efecto, el “ombudsman”, afirma que se trata de “un
componente complementario de la ley de transparencia porque se integran temas que
guardan relación, como es la libertad de acceder a información pública, pero también los
necesarios resguardos que sobre ciertas informaciones hay que tener, principalmente
cuando atañen a los individuos”231. De acuerdo al titular de la Defensoría, la nueva
legislación deberá “tener miradas múltiples y variables desde el papel que juegan las
empresas y los componentes de seguridad del Estado, que en ocasiones son sectores que
tienen algún nivel de aprehensión en cuanto al manejo y protección de los datos de la
persona” 232.
Adicionalmente a norma constitucional y la Ley No. 6 de 2002, existe un Artículo del
Reglamento de Derechos y Deberes de los Usuarios de los Servicios Públicos233, el
Artículo 18, que estipula la confidencialidad de los datos de los usuarios, excepto si
media orden de autoridad competente:
229 Ley No. 15, Gaceta Oficial de Panamá, Órgano del Estado, No. 18468 del 30-11-1977, http://docs.panama.justia.com/federales/leyes/15-de-1977-nov-30-1977.pdf 230 laestrella.com.pa, La Defensoría prepara Anteproyecto sobre Protección de Datos http://www.laestrella.com.pa/mensual/2010/07/28/contenido/262266.asp 231 Ibidem 232 Ibidem 233 Panamá - Reglamento de Derechos y Deberes de los Usuarios de los Servicios Públicos, Resolución N°: JD-101 Panamá 27 de Agosto de 1997, http://www.idaan.gob.pa/PDF/Deberes%20y%20Derechos%20de%20los%20Usuarios.pdf
110
“Artículo 18°: Que se mantenga la confidencialidad de la
información individualizada de la relación del cliente con su
prestador, salvo que medie orden escrita de autoridad
competente.”234
Se impone entonces la aprobación de una Ley que defienda los derechos de
autodeterminación informativa, que constituye el límite para que la vida privada no se
vea perjudicada por la intervención indeseada de terceras personas.
República Dominicana A través del tiempo y partiendo de su primera Constitución del 6 de Noviembre de 1844
la Constitución de la Republica Dominicana235 ha experimentado 38 reformas. La última
reforma fue proclamada el 26 de Enero de 2010. En su Artículo 44, los legisladores
dominicanos incluyeron de una manera extensa la protección a las comunicaciones
privadas en todas sus formas y el principio de Habeas Data:
Artículo 44.- Derecho a la intimidad y el honor personal. Toda
persona tiene derecho a la intimidad. Se garantiza el respeto y la no
injerencia en la vida privada, familiar, el domicilio y la
correspondencia del individuo. Se reconoce el derecho al honor, al
buen nombre y a la propia imagen. Toda autoridad o particular que
los viole está obligado a resarcirlos o repararlos conforme a la ley.
Por tanto:
1) El hogar, el domicilio y todo recinto privado de la persona son
inviolables, salvo en los casos que sean ordenados, de conformidad
con la ley, por autoridad judicial competente o en caso de flagrante
delito;
2) Toda persona tiene el derecho a acceder a la información y a los
datos que sobre ella o sus bienes reposen en los registros oficiales o
privados, así como conocer el destino y el uso que se haga de los 234 Ibidem, Artículo 18. 235 Constitución de Republica Dominicana, Gaceta Oficial 10561, 26 de Enero de 2010 http://www.suprema.gov.do/PDF_2/constitucion/Constitucion.pdf
111
mismos, con las limitaciones fijadas por la ley. El tratamiento de los
datos e informaciones personales o sus bienes deberá hacerse
respetando los principios de calidad, licitud, lealtad, seguridad y
finalidad. Podrá solicitar ante la autoridad judicial competente la
actualización, oposición al tratamiento, rectificación o destrucción de
aquellas informaciones que afecten ilegítimamente sus derechos;
3) Se reconoce la inviolabilidad de la correspondencia, documentos o
mensajes privados en formatos físico, digital, electrónico o de todo
otro tipo. Sólo podrán ser ocupados, interceptados o registrados, por
orden de una autoridad judicial competente, mediante procedimientos
legales en la sustanciación de asuntos que se ventilen en la justicia y
preservando el secreto de lo privado, que no guarde relación con el
correspondiente proceso. Es inviolable el secreto de la comunicación
telegráfica, telefónica, cablegráfica, electrónica, telemática o la
establecida en otro medio, salvo las autorizaciones otorgadas por juez
o autoridad competente, de conformidad con la ley;
4) El manejo, uso o tratamiento de datos e informaciones de carácter
oficial que recaben las autoridades encargadas de la prevención,
persecución y castigo del crimen, sólo podrán ser tratados o
comunicados a los registros públicos, a partir de que haya intervenido
una apertura a juicio, de conformidad con la ley.236
En la Republica Dominicana no existe hasta la fecha una ley especial que regule la
Protección de los Datos Personales. Esta protección se realiza, además de la previsión
constitucional señalada previamente, a través de varios instrumentos legales. Los
principales son la Ley 24-97237 que modificó el Código Penal introduciendo los
Artículos 337 y 337-1 donde se prevé castigo para los atentados contra la vida privada,
incluso aquellos que utilicen medios tecnológicos:
236 Ibidem 237 Ley 24-97 que introduce modificaciones al Código Penal para la Protección de Niñas, Niños y Adolescentes, Gaceta Oficial No. 9945 del 28 de enero de 1997, http://ebookbrowse.com/ley-24-97-sobre-violencia-intrafamiliar-republica-dominicana-pdf-d86077459
112
“Art. 337.- Se castiga con prisión de seis meses a un año y multa de
veinticinco mil a cincuenta mil pesos el hecho de atentar
voluntariamente la intimidad de la vida privada, el o las personas
que por medio de cualquiera de los procedimientos siguientes:
1.- Capten, graben o transmitan, sin el consentimiento de su autor,
palabras pronunciadas de manera privada o confidencial;
2.- Capten, graben o transmitan, sin su consentimiento, la imagen
una persona que se encuentra en un lugar privado; Cuando los actos
mencionados en el presente artículo han sido realizados con el
conocimiento de los interesados, sin que se hayan opuesto a ello, su
consentimiento se presume.
Art. 337-1.- Se castiga con la misma pena el hecho de conservar,
llevar o dejar llevar a conocimiento del público o de un tercero, o
utilizar, de cualquier manera que sea, toda grabación o documento
obtenido con ayuda de uno de los actos previstos en el artículo
precedente. Cuando la infracción prevista en el párrafo precedente
es cometida por vía de la prense escrita o audiovisual, se aplican las
disposiciones particulares de la Ley No. 6132 sobre Expresión y
Difusión del Pensamiento, del año 1962, en cuanto concierne la
determinación de las personas responsables."238
Posteriormente en 1998, la Ley 153-98239, Ley General de las Telecomunicaciones
garantiza el secreto de los datos transmitidos, con las excepciones de ley:
“Art. 5. Secreto e inviolabilidad de las telecomunicaciones
Las comunicaciones y las informaciones y datos emitidos por medio
de servicios de telecomunicaciones son secretos e inviolables, con
excepción de la intervención judicial de acuerdo al derecho común y
a lo dispuesto por las leyes especiales. Los prestadores de servicios
238 Ibidem 239 Ley 153-98, Ley General de Telecomunicaciones de Republica Dominicana, 1998, http://www.sice.oas.org/investment/NatLeg/RDM/L_TeleCom_s.pdf
113
públicos de telecomunicaciones deberán velar por dicha
inviolabilidad, y no serán responsables de las violaciones cometidas
por usuarios o terceros sin su participación, culpa o falta.”240
Por otro lado y posteriormente la Ley 200-04 General de Libre Acceso a la Información
Publica241, establece el derecho de los ciudadanos de República Dominicana “a solicitar
y a recibir información completa, veraz, adecuada y oportuna, de cualquier órgano del
Estado Dominicano, y de todas las sociedades anónimas, compañías anónimas o
compañías por acciones con participación estatal….”242. El alcance de este derecho es
definido en el Artículo 2 de la ley:
“Artículo 2.- Este derecho de información comprende el derecho de
acceder a las informaciones contenidas en actas y expedientes de la
administración pública, así como a estar informada periódicamente,
cuando lo requiera, de las actividades que desarrollan entidades y
personas que cumplen funciones públicas, siempre y cuando este
acceso no afecte la seguridad nacional, el orden público, la salud o
la moral públicas o el derecho a la privacidad e intimidad de un
tercero o el derecho a la reputación de los demás. También
comprende la libertad de buscar, solicitar, recibir y difundir
informaciones pertenecientes a la administración del Estado y de
formular consultas a las entidades y personas que cumplen
funciones públicas, teniendo derecho a obtener copia de los
documentos que recopilen información sobre el ejercicio de las
actividades de su competencia, con las únicas limitaciones,
restricciones y condiciones establecidas en la presente
ley.”243(Subrayado nuestro)
De acuerdo al Artículo 2 citado, el derecho de acceso esta limitado de acuerdo a varias
circunstancias, entre ellas, cuando no afecte el derecho de privacidad o intimidad de un
240 Ibidem 241 Ley 200-04 General de Libre Acceso a la Información Publica, Congreso Nacional de Republica Dominicana, 28 de julio de 2004, http://www.periodismo-aip.org/images/documentos/ley_2.pdf 242 Ibidem, Artículo 1. 243 Ibidem Artículo 2.
114
tercero. El Artículo 17 en su numeral k) y el Artículo 18, ambos establecen
taxativamente las excepciones para el acceso en razón de intereses públicos y privados:
“Limitación al acceso en razón de intereses públicos
preponderantes
Artículo 17.- Se establecen con carácter taxativo las siguientes
limitaciones y excepciones a la obligación de informar del Estado y
de las instituciones indicadas en el Artículo 1 de la presente ley:
…………………
k) Información cuya divulgación pueda dañar o afectar el derecho a
la intimidad de las personas o poner en riesgo su vida o su
seguridad;
…………………
Limitación al acceso en razón de intereses privados preponderantes
Artículo 18.- La solicitud de información hecha por los interesados
podrá ser rechazada cuando pueda afectar intereses y derechos
privados preponderantes, se entenderá que concurre esta
circunstancia en los siguientes casos:
- Cuando se trate de datos personales cuya publicidad pudiera
significar una invasión de la privacidad personal. No obstante, la
Administración podría entregar estos datos e informaciones si en la
petitoria el solicitante logra demostrar que esta información es de
interés público y que coadyuvará a la dilucidación de una
investigación en curso en manos de algún otro órgano de la
administración pública.
- Cuando el acceso a la información solicitada pueda afectar el
derecho a la propiedad intelectual, en especial derechos de autor de
un ciudadano.
- Cuando se trate de datos personales, los mismos deben entregarse
sólo cuando haya constancia expresa, inequívoca, de que el afectado
115
consiente en la entrega de dichos datos o cuando una ley obliga a su
publicación.”244
En el año 2005 se reglamenta la Ley 200-04 a través del Decreto 130-05 Reglamento de
la Ley General de Libre Acceso a la Información Pública245, estableciéndose la
confidencialidad de la información personal en su Artículo 33:
“ARTICULO 33.- Los datos personales constituyen información
confidencial, por lo que no podrán ser divulgados y su acceso estará
vedado a toda persona distinta del incumbido, excepto que este
consintiera expresa e inequívocamente en la entrega o divulgación
de dichos datos.”246
Posterior a esta reglamentación, el Ejecutivo de Republica Dominicana promulga la Ley
288-05, Ley que Regula a las Sociedades de Información Crediticia y de Protección al
Titular de la Información247, una ley sectorial especial dirigida al sector financiero cuyo
objetivo es “regular la constitución, organización, actividades, funcionamiento y
extinción de las Sociedades de Información Crediticia, así como la prestación de los
servicios de referencias crediticias y el suministro de la información en el mercado,
garantizando el respeto a la privacidad y los derechos de los titulares de la misma,
reconocidos por la Constitución Política de la República Dominicana y la legislación
vigente, promoviendo la veracidad, la precisión, la actualización efectiva, la
confidencialidad y el uso apropiado de dicha información, con el fin de minimizar el
riesgo y contribuir al correcto funcionamiento del sistema bancario, financiero,
crediticio y económico del país.”248(subrayado nuestro)
La Ley 288-05, establece los Principios Rectores sobre los cuales las agencias de
información crediticia en el país deben efectuar el tratamiento de los datos de las
personas para garantizar los principios de privacidad establecidos en el ordenamiento
vigente:
244 Ibidem, Artículos 17 y 18. 245 Decreto 130-05 que Reglamenta la Ley 200-04 General de Libre Acceso a la Información Pública, 28 de julio 2004 http://onapi.gob.do/pdf/marco-legal/trasparencia/decreto-130-05.pdf 246 Ibidem Artículo 33. 247 Ley 288-05 Ley que Regula a las Sociedades de Información Crediticia y de Protección al Titular de la Información http://www.felaban.com/archivos_siri/ANEXO%2016%20REP.%20DOMINICANA%20Ley%20288-05.pdf 248 Ibidem, Artículo 1.
116
Artículo 4.- Los Principios Rectores de la presente ley son los
siguientes:
I. Acceso de la Persona Interesada: Toda persona que demuestre su
identidad tiene derecho a saber si se está procesando información
sobre su historial crediticio, a conseguir una comunicación
inteligible de ella, sin demoras o gastos excesivos, a obtener las
rectificaciones o supresiones adecuadas cuando los registros sean
ilícitos, erróneos, injustificados o inexactos;
II. Exactitud: Los Aportantes de Datos tienen la obligación de
verificar la exactitud y pertinencia de los datos que suministran a los
BICs, y estos últimos tienen el deber de cerciorarse de que siguen
siendo los más completos posibles, a fin de evitar los errores por
omisión y lograr que se actualicen periódicamente;
III. Finalidad: La finalidad de esta ley es establecer un marco legal
para regular las operaciones de los BICs, estableciendo que
ninguno de los datos relativos al historial crediticio de una persona
debe ser utilizado o revelado con un propósito incompatible con el
que se haya especificado en la presente ley, imponiendo un periodo
de conservación de los datos relativos al historial crediticio de una
persona que no exceda del necesario para alcanzar la finalidad con
que se ha registrado, así como, estableciendo los procedimientos
que garanticen de forma ágil y expedita las correcciones reclamadas
por los consumidores cuando aparezcan informaciones erróneas o
perimidas sobre el historial crediticio de los mismos;
IV. Reserva o Confidencialidad: Todas las personas físicas o
morales, las entidades públicas o privadas, debidamente
reconocidas como usuario o suscriptor de un BIC, que tengan
acceso a cualquier información relacionada con el historial de un
cliente o consumidor, de conformidad con esta ley, deberán guardar
la debida reserva sobre dicha información, y en consecuencia, no
podrán revelarla a terceras personas, salvo que se trate de
autoridad competente. Los funcionarios públicos o privados que con
motivo de los cargos que desempeñen tengan acceso a la
117
información de que trata esta ley, están obligados a guardar la
debida reserva, aún cuando cesen en sus funciones;
V. Seguridad de Datos:
a) Los Aportantes de Datos, los BICs y los usuarios o suscriptores
deben adoptar las medidas y controles técnicos necesarios para
evitar la alteración, pérdida, tratamiento o acceso no autorizado de
los datos sobre historial de crédito que manejen o reposen en las
Bases de Datos de los BICs; y
b) Los BICs deben adoptar medidas apropiadas para proteger sus
Bases de Datos contra los riesgos naturales, como la pérdida
accidental o la destrucción por siniestro, y contra los riesgos
humanos, como el acceso sin autorización, la utilización encubierta
de datos o la contaminación por virus informáticos.249
Cuba La actual Constitución de la Republica de Cuba250 en su Artículo 57 establece la
inviolabilidad de las comunicaciones. Sin embargo remite a la ley su examen y
ocupación, sin más garantías subsecuentes:
“Artículo 57.- La correspondencia es inviolable. Solo puede ser
ocupada, abierta y examinada en los casos previstos por la ley. Se
guardara secreto de los asuntos ajenos al hecho que motivare el
examen.
El mismo principio se observará con respecto a las comunicaciones
cablegráficas, telegráficas y telefónicas.”251
No se encontró ninguna regulación o legislación que a la fecha proteja la vida privada de
las personas ni la protección de datos personales en ese país.
249 Ibidem, Articulo 4. 250 Constitución de la Republica de Cuba 1976, Reformas 1992, http://www.cuba.cu/gobierno/cuba.htm 251 Ibidem, Articulo 57.
118
Venezuela Las previsiones constitucionales para la protección de la vida privada, el Habeas Data y
comunicaciones personales, existentes en la Republica Bolivariana de Venezuela252
están contenidas en los Artículos 28, 48, 60 y 281:
“Artículo 28.
Toda persona tiene el derecho de acceder a la información y a los
datos que sobre sí misma o sobre sus bienes consten en registros
oficiales o privados, con las excepciones que establezca la ley, así
como de conocer el uso que se haga de los mismos y su finalidad, y
de solicitar ante el tribunal competente la actualización, la
rectificación o la destrucción de aquellos, si fuesen erróneos o
afectasen ilegítimamente sus derechos. Igualmente, podrá acceder a
documentos de cualquier naturaleza que contengan información
cuyo conocimiento sea de interés para comunidades o grupos de
personas. Queda a salvo el secreto de las fuentes de información
periodística y de otras profesiones que determine la ley.
……………………………..
Artículo 48.
Se garantiza el secreto e inviolabilidad de las comunicaciones
privadas en todas sus formas. No podrán ser interferidas sino por
orden de un tribunal competente, con el cumplimiento de las
disposiciones legales y preservándose el secreto de lo privado que
no guarde relación con el correspondiente proceso.
……………………………
Artículo 60.
Toda persona tiene derecho a la protección de su honor, vida
privada, intimidad, propia imagen, confidencialidad y reputación.
La ley limitará el uso de la informática para garantizar el honor y la
intimidad personal y familiar de los ciudadanos y ciudadanas y el
pleno ejercicio de sus derechos.
252 Constitución de la República Bolivariana de Venezuela de 1999, Publicada en Gaceta Oficial del jueves 30 de diciembre de 1999, N° 36.860
119
…………………………………….
Artículo 281.
Son atribuciones del Defensor o Defensora del Pueblo:
…………………………………..
3. Interponer las acciones de inconstitucionalidad, amparo, hábeas
corpus, hábeas data y las demás acciones o recursos necesarios
para ejercer las atribuciones señaladas en los numerales anteriores,
cuando fuere procedente de conformidad con la ley.”253
El Código Penal254 vigente establece delitos contra la inviolabilidad del secreto en las
comunicaciones personales en su Capítulo V, Artículos 186 al 191:
“CAPITULO V
De los delitos contra la inviolabilidad del secreto
Artículo 186.- El que indebidamente abra alguna carta, telegrama o
pliego cerrado que no se le haya dirigido, o que indebidamente lo
tome para conocer su contenido, aunque no esté cerrado,
perteneciendo a otro, será castigado con arresto de ocho a veinte
días. Si divulgando el contenido el culpable ha causado algún
perjuicio, la pena será de quince días a diez meses de arresto.
Artículo 187.- Cualquiera que haya suprimido indebidamente
alguna correspondencia epistolar o telegráfica que no le pertenezca,
aunque estando cerrada no la hubiere abierto, será castigado con
arresto de uno a seis meses. Si el hecho ha ocasionado algún
perjuicio, el arresto no podrá bajar de cuarenta y cinco días.
Artículo 188.- Cualquiera que teniendo una correspondencia
epistolar o telegráfica, no destinada a la publicidad, la hiciere
indebidamente pública, aunque le haya sido dirigida, siempre que el
253 Ibidem, Artículos 28, 48, 60 y 281. 254 Código Penal de la Republica Bolivariana de Venezuela, Gaceta Oficial No. 5.494 Extraordinario, 20 de Octubre de 2000
120
hecho pueda ocasionar algún perjuicio, será castigado con multa de
cincuenta a mil bolívares.
Artículo 189.- El que estando empleado en el servicio de correos o
telégrafos, con abuso de su oficio se adueñare de alguna carta,
telegrama, comunicación o cualquiera otra correspondencia no
cerrada, o que estándolo, la abra para conocer su contenido, o la
retenga o revele su existencia o contenido a otra persona distinta del
título de su destino, será castigado con prisión de quince días a
quince meses. La misma pena se impondrá al que en servicio y con
abuso de los mencionados oficios, suprima alguna de las dichas
correspondencias. Si alguno de los hechos previstos en el presente
artículo causare algún perjuicio, la pena de prisión será de tres
meses a dos años.
Artículo 190.- El que teniendo por razón de su estado, funciones,
profesión, arte u oficio, conocimiento de algún secreto cuya
divulgación pueda causar algún perjuicio, lo revela, no obstante, sin
justo motivo, será castigado con prisión de cinco a treinta días.
Artículo 191.- En lo que concierne a los delitos previstos en los
artículos 186, 187, 188 y 190 siempre que el hecho no hubiere
ocasionado algún perjuicio que interese al orden público, el
enjuiciamiento no se hará lugar sino por acusación de la parte
agraviada.”255
Es de hacer notar que aunque el Código Penal fue actualizado hasta el año 2000, no se
incluyeron previsiones relativas a las nuevas tecnologías, dejando en su texto casos
como los de las comunicaciones telegráficas, ya en desuso, o multas irrisorias para
divulgación de correspondencia de carácter privado. Esto no ha ocurrido así en otros
países latinoamericanos como Perú, Ecuador, Argentina y Republica Dominicana en sus
propios Códigos Penales sumamente actualizados a las nuevas tecnologías, siendo
Venezuela un país con un importante adelanto tecnológico en esta materia. 255 Ibidem, Capitulo V.
121
Sin embargo, la legislación venezolana complementa el Código Penal en esta materia
con la Ley Sobre Protección a la Privacidad de las Comunicaciones256 y cuyo objeto “es
proteger la privacidad confidencialidad, inviolabilidad y secreto de las comunicaciones
que se produzcan entre dos o más personas.”257. Solo en los casos previstos en esta ley
se podrán interceptar comunicaciones de carácter privado:
“Articulo 6. Las autoridades de policía, como auxiliares la
administración de justicia podrán impedir, interrumpir, interceptar
o grabar comunicaciones, únicamente a los fines de investigación de
los siguientes hechos.
a) Delitos contra la seguridad o independencia del Estado;
b) Delitos previstos en la Ley Orgánica de Salvaguarda del
Patrimonio Público;
c) Delitos contemplados en la Ley Orgánica sobre Sustancias
Estupefacientes o Psicotrópicas; y
d) Delitos de secuestro y extorsión.
Articulo 7. En los casos señalados en el artículo anterior; las
autoridades de policía, como auxiliares de la administración de
justicia solicitarán razonadamente al Juez de Primera Instancia en
lo Penal, que tenga competencia territorial en el lugar donde se
realizaría la intervención, la correspondiente autorización, con
expreso señalamiento del tiempo de duración, que no excederá de
sesenta (60) días, pudiendo acordarse prórrogas sucesivas mediante
el mismo procedimiento y por lapsos iguales de tiempo, lugares,
medios y demás extremos pertinentes. El Juez notificará, de
inmediato, de este procedimiento al Fiscal del Ministerio Público.
Excepcionalmente, en caso de extrema necesidad y urgencia, los
órganos de policía podrán actuar sin autorización judicial previa,
notificando de inmediato al Juez en Primera Instancia en lo Penal,
sobre esta actuación, en acta motivada que se acompañará a las 256 Ley Sobre Protección a la Privacidad de las Comunicaciones, GACETA OFICIAL DE LA REPUBLICA DE VENEZUELA, Lunes 16 de diciembre de 1991, No. 34863 257 Ibidem, Artículo 1.
122
notificaciones y a los efectos de la autorización que corresponda, en
un lapso no mayor de ocho (8) horas.
En caso de inobservancia del procedimiento aquí previsto, la
intervención, grabación o interceptación será ilícita y no surtirá
efecto probatorio alguno y los responsables serán castigados con
prisión de tres (3) a cinco (5) años.”258(Subrayado nuestro)
Nótese por el Artículo 7, que incluso la intervención a la vida privada mediante un
procedimiento policial tiene límites que establece un Juez y que no excede de un tiempo
limite preestablecido.
En el 2001, se decretó una ley más moderna y que significó un paso importante a la
adecuación legal del país a las nuevas tecnologías. Esta fue la Ley Especial Contra los
Delitos Informáticos259. Aunque el objeto de esta nueva ley no estaba precisamente
orientado a la protección de los datos de carácter personal de los ciudadanos sino a los
sistemas y a lo que se ha dado en llamar ciberdelitos, la ley tiene una previsión muy
importante en relación a los delitos contra la privacidad de las personas y de las
comunicaciones. De hecho, esto es lo más parecido que existe en la actualidad en
Venezuela a una legislación de protección de datos de carácter personal y las
comunicaciones privadas:
“Capítulo III
De los delitos contra la privacidad de las personas y de las
comunicaciones
Artículo 20. Violación de la privacidad de la data o información de
carácter personal. El que por cualquier medio se apodere, utilice,
modifique o elimine, sin el consentimiento de su dueño, la data o
información personales de otro o sobre las cuales tenga interés
legítimo, que estén incorporadas en un computador o sistema que
utilice tecnologías de información, será penado con prisión de dos a
seis años y multa de doscientas a seiscientas unidades tributarias.
258 Ibidem 259 Ley Especial Contra los Delitos Informáticos, Gaceta Oficial No. 37.313, 30 de Octubre de 2001
123
La pena se incrementará de un tercio a la mitad si como
consecuencia de los hechos anteriores resultare un perjuicio para el
titular de la data o información o para un tercero.
Artículo 21. Violación de la privacidad de las comunicaciones. El
que mediante el uso de tecnologías de información, acceda, capture,
intercepte, interfiera, reproduzca, modifique, desvíe o elimine
cualquier mensaje de datos o señal de transmisión o comunicación
ajena, será sancionado con prisión de dos a seis años y multa de
doscientas a seiscientas unidades tributarias.
Artículo 22. Revelación indebida de data o información de carácter
personal. El que revele, difunda o ceda, en todo o en parte, los
hechos descubiertos, las imágenes, el audio o, en general, la data o
información obtenidos por alguno de los medios indicados en los
artículos precedentes, aún cuando el autor no hubiese tomado parte
en la comisión de dichos delitos, será sancionado con prisión de dos
a seis años y multa de doscientas a seiscientas unidades tributarias.
Si la revelación, difusión o cesión se hubieren realizado con un fin
de lucro o si resultare algún perjuicio para otro, la pena se
aumentará de un tercio a la mitad.”260
La necesidad de establecer una legislación que diera fuerza legal a los mensajes
contenidos en medios electrónicos obligó al Ejecutivo venezolano a decretar una ley
especial denominada “Ley de Mensajes de Datos y Firmas Electrónicas”261, cuyo objeto
es “otorgar y reconocer eficacia y valor jurídico a la Firma Electrónica, al Mensaje de
Datos y a toda información inteligible en formato electrónico, independientemente de su
soporte material, atribuible a personas naturales o jurídicas, públicas o privadas, así
como regular todo lo relativo a los Proveedores de Servicios de Certificación y los
Certificados Electrónicos.”262.
260 Ibidem 261 DECRETO CON FUERZA DE LEY No 1.204 DE FECHA 10 DE FEBRERO DE 2001, DE MENSAJE DE DATOS Y FIRMAS ELECTRONICAS, Gaceta Oficial 37.148 de 28 de Febrero de 2001 262 Ibidem, Artículo 1.
124
De acuerdo a esta ley los mensajes de datos estarán sometidos igualmente a las
disposiciones constitucionales relativas a la privacidad:
“Artículo 5°: Los Mensajes de Datos estarán sometidos a las
disposiciones constitucionales y legales que garantizan los derechos
a la privacidad de las comunicaciones y de acceso a la información
personal.”263
Nótese que la Ley de Mensajes de Datos y Firmas Electrónicas no regula de ninguna
manera la privacidad de los mensajes transmitidos de manera electrónica ni ofrece
ningún dispositivo que garantice tal privacidad. Es por eso que se precisa de una Ley de
Protección de Datos Personales en el país. Venezuela todavía no cuenta con una Ley
relativa a la Protección de los Datos Personales. Existe en la actualidad un Anteproyecto
denominado “Proyecto de Ley de Protección de Datos y Habeas Data en Venezuela” que
permanece en la Comisión de Ciencia, Tecnología e Innovación de la Asamblea
Nacional de Venezuela y que estuvo en la Agenda Legislativa en el año 2004 y de la
cual no existe mayor información publicada de manera oficial y que en la actualidad se
encuentra a la espera de su reactivación y puesta en discusión. Para el año 2006, la
Agencia Bolivariana de Noticias reportaba que la Superintendencia de Bancos y Otras
Instituciones Financieras (SUDEBAN) analizaba la Ley de Protección de Datos y
Habeas Data con el fin de complementar el Sistema de Información Central de Riesgo
(SICRI)264. Existe de hecho una contradicción entre la protección de los datos personales
que debe proveer la nueva ley y las regulaciones del sistema SICRI. A tenor de muchas
opiniones autorizadas en el país, el SICRI “se convirtió en un obstáculo para que quien
presente registros negativos pueda acceder al sistema financiero, aún para inyectar
liquidez al mismo mediante apertura de cuentas, compra de cheques de gerencia,
etc.”265. Por otro lado, el mismo gobierno venezolano ha sido denunciado por haber
hecho un uso indiscriminado e ilegitimo de los datos personales de los ciudadanos. Esto
ha sido expuesto nacional e internacionalmente por la Organización No Gubernamental
“Ciudadanía Activa”266 por el caso de la llamada “Lista de Tascón”. Esta podría ser la
263 Ibidem, Artículo 5. 264 ABN, 6-2-2006 265 Ibidem 266 Ver videos de Ciudadanía Activa, “La Lista: Un Pueblo Bajo Sospecha”, en http://www.youtube.com/watch?v=jS_4TLvphW8 “The List: Citizens Under Suspicion Part 1/5” : http://www.youtube.com/watch?v=aFE0na_MecA “The List: Citizens Under Suspicion Part 2/5” : http://www.youtube.com/watch?v=vjLcfGqfxxw&feature=related “The List: Citizens Under Suspicion Part 3/5” : http://www.youtube.com/watch?v=ekpSgHfkfO8&feature=related “The List: Citizens Under Suspicion Part 4/5” : http://www.youtube.com/watch?v=jEByNBHVE-k&feature=related
125
razón por la cual una ley que regule la utilización de los datos de carácter personal en
Venezuela estaría en estos momentos en contraposición a una posible estrategia que
busque un control político de la población.
Cuadro Resumen En el Anexo I presentamos un cuadro con el resumen de la situación normativa de los 19
países estudiados. El cuadro muestra la evolución normativa a partir del año 2004. Se
tomo como base el III Encuentro Iberoamericano de Protección de Datos realizado en
Colombia en 2004267 y se actualizó la información a partir de allí. De los 19 países
latinoamericanos estudiados solo seis países, Argentina, Chile, Honduras, México, Perú
y Uruguay, poseen actualmente leyes generales para la protección de datos de carácter
personal y otros seis países tienen en proyecto futuro esa normativa: Brasil, Colombia,
Costa Rica, Guatemala, Nicaragua y Venezuela. Todos excepto Cuba, tienen previstas
protecciones constitucionales a la intimidad y la privacidad de sus ciudadanos. Esto hace
que solo una tercera parte de los países latinoamericanos estén efectivamente protegidos,
al menos en su normativa nacional. Podría considerarse, de acuerdo a lo anterior, que
Latinoamérica se encuentra al descubierto en materia de protección de datos.
“The List: Citizens Under Suspicion Part 5/5” : http://www.youtube.com/watch?v=92GMROWCnV4&feature=related 267 III ENCUENTRO IBEROAMERICANO DE PROTECCIÓN DE DATOS (Cartagena de Indias – Colombia, 24 al 28 de mayo de 2004), Cuadro Comparativo de Desarrollos Normativos Nacionales en Materia de Protección de Datos, http://www.agpd.es/portalwebAGPD/internacional/textosynormas/textos_iberoamerica/textos_leyes_nacionales_iber/common/pdfs/TERCERApropuestadecuadrodenormativas.pdf
126
EVALUACION DE POLITICAS PÚBLICAS DE TICS EN LATINOAMERICA
Debemos señalar que cada país latinoamericano tiene un desarrollo diferente en relación
a las Tecnologías de Información y Comunicaciones (TICs). Cada uno de ellos considera
la importancia de la informatización de la sociedad de una manera distinta y la respuesta
a la protección legal que hacen de los datos de sus ciudadanos no es más que una medida
del grado de lo que sus dirigentes piensan en relación a como esa informatización puede
afectar a sus sociedades. De hecho, podemos ver que países sin un mayor grado de
avance de las TICs, de acuerdo con el nivel de desarrollo digital alcanzado medido a
través del Índice de Desarrollo de TIC de la Unión Internacional de Telecomunicaciones
(UIT)268, poseen legislaciones más avanzadas para la protección de los datos personales
de sus ciudadanos. De allí es que debe partirse a fin de estudiar el porqué algunos de
ellos han logrado adelantarse en sus legislaciones en términos de la protección de los
datos de las personas.
De acuerdo a un estudio promovido por la CEPAL y la Unión Europea269 los
determinantes del progreso de las políticas digitales en la región latinoamericana están
afectados por factores exógenos y endógenos que determinan su ritmo de avance:
“Entre los factores exógenos a la formulación de las políticas se
destacan el nivel de desarrollo del país, su estabilidad y orientación
política, así como el nivel de toma de conciencia sobre la
importancia de la sociedad de la información. Por su parte, entre los
factores endógenos, sujetos a decisiones políticas y a las
resoluciones del poder ejecutivo, se destacan el grado de
participación y consenso que se pretenda lograr, el nivel jerárquico
de las decisiones políticas y del organismo responsable, la calidad
de la gestión administrativa y la disponibilidad de recursos. El
entorno de una estrategia nacional está fuertemente condicionado a
la situación socioeconómica y política de cada país, que establece
un rango de prioridades en el accionar de los gobiernos; pero
268 ITU, Measuring the Information Society 2010, The ICT Development Index (IDI), Cap. 2. http://www.itu.int/ITU-D/ict/publications/idi/2010/index.html 269 Guerra, M. y Jordan, V. Políticas Públicas de la Sociedad de la Información en América Latina: ¿Una misma visión?, CEPAL/Unión Europea, 2010., http://www.eclac.org/ddpe/publicaciones/xml/1/39181/W314Esp.pdf
127
además está determinado por el grado de avance y concientización
sobre la sociedad de la información.”
De acuerdo al estudio de la CEPAL/Unión Europea, esta situación se ilustra en el
Gráfico No. 1, en el que se relaciona el PIB per cápita de los países iberoamericanos y el
nivel de desarrollo digital alcanzado, tomando como referencia el Índice de Desarrollo
de las TICs de la Unión Internacional de Telecomunicaciones (UIT)270.
Gráfico No. 1. Comparativo PIB per Cápita Latinoamericano e Índice de Desarrollo
TICs, ICT Development Index, IDI 2008
La composición del Índice de Desarrollo de TICs se muestra en el Grafico No. 2. El
Índice de Desarrollo de TIC de la UIT se compone de tres subíndices: índice de acceso a
las TICs, que considera la penetración de la telefonía fija y móvil en la población, la
penetración de computadoras e Internet en los hogares, y el ancho de banda internacional
por usuario de Internet; el índice de uso de TICs, que incluye indicadores de penetración
de Internet y de banda ancha fija y móvil en la población; y el índice de capacidades de
270 ITU 2010, Op. Cit., Cap 2.
128
TICs que toma en cuenta la tasa de alfabetización adulta, y la tasa bruta de inserción en
la educación secundaria y terciaria271.
Gráfico No. 2: Construcción del Índice de Desarrollo de las TICs para los países
En el Gráfico No. 2 se muestran los pesos y los valores de referencia que toma la UIT
para la construcción del referido índice. No es el objeto de este trabajo analizar la
construcción de esta referencia internacional pero si es importante la consideración del
índice como una medida válida y objetiva de la penetración de las TICs
internacionalmente. En efecto, el valor máximo del índice IDI (ICT Development Index-
IDI) lo tiene Suecia, en el primer lugar, con un valor de 7,85 para el año 2008, Japón en
el puesto No. 8, con un valor de 7,12, Singapur en el puesto No. 14, con un valor de 6,95
y Estados Unidos en el puesto No. 19 con un valor de 6,54. Estos valores referenciales
del índice para estos países desarrollados son importantes a la hora de comparar los
valores latinoamericanos del índice IDI y que se muestran en el Cuadro No. 1. y 271 Ibidem, Cap 2..
129
graficados en el Gráfico No. 1. Tal y como indica el estudio de la CEPAL/Unión
Europea, se desprende del Gráfico No. 1 que existe una correlación, que aún se mantiene
en el año 2008 (en el estudio se utilizaron las cifras del año 2007), entre el ingreso y el
índice de desarrollo TICs, como evidencia el Grafico No. 1. Pero también indica que
existen países que con menores niveles de ingresos tienen una mejor penetración de
TICs en sus sociedades. Esto podría explicarse como indica el estudio, a una mayor
sensibilización y compromiso en torno al tema, lo que genera un mejor posicionamiento
de las TICs en la agenda de políticas públicas, impulsando acciones como las de generar
legislaciones en la materia de protección de datos personales.
Cuadro No 1.
Índice de Desarrollo de TICs en los Países Latinoamericanos 2008 (Ordenado por el Índice)
Fuente: Banco Mundial, PIB per Cápita 2008, ITU IDI 2008
Aun cuando sabemos que la medida del PIB per Cápita no es una medición completa del
desarrollo de un país, es importante considerar los tres primeros lugares del Cuadro No.
1, en términos del Índice de Desarrollo TICs, como lo son Argentina, Uruguay y Chile.
Estos países corresponden su desarrollo en TICs con sus niveles de PIB per Cápita.
Estos tres países poseen excelentes regulaciones especiales en materia de protección de
País PIBPC 2008 IDI 2008 Argentina 8.189 4,38 Uruguay 9.351 4,34 Chile 10.167 4,20 Brasil 8.609 3,81 Venezuela 11.150 3,67 Panamá 6.821 3,66 Colombia 5.389 3,65 Costa Rica 6.564 3,46 Perú 4.477 3,27 México 10.248 3,25 Ecuador 4.056 2,95 República Dominicana 4.602 2,91 Paraguay 2.705 2,75 Cuba 5.596 2,66 Bolivia 1.720 2,62 El Salvador 3.604 2,61 Guatemala 2.860 2,53 Honduras 1.909 2,50 Nicaragua 1.035 2,18
130
datos personales, como lo hemos analizado, y en especial, leyes sobre la materia. Por
otro lado Brasil, aun teniendo un alto nivel de ingresos por habitante y una buena
penetración de TICs en Latinoamérica, aun no presenta una legislación especial en
materia de protección de datos personales a la fecha. Asimismo, Venezuela siendo el
país de mayor PIB per Capita hasta el año 2008 en Latinoamérica, y con mayor índice de
desarrollo en TICs que Panamá, Colombia y otros países, se encuentra en un rezago
importante en su legislación relativa a datos personales.
De acuerdo al estudio de la CEPAL/Unión Europea272, la toma de conciencia de la clase
política es fundamental a la hora de propiciar una estrategia que lleve a cabo cambios
reales en materia de TICs en los países, ya bien sea que un líder de peso político
importante ponga el tema en la agenda política o bien sea que un movimiento de las
bases introduzca la temática en la agenda del desarrollo.
Como el tema que nos ocupa viene enmarcado en la utilización de las TICs en la
violación de los Derechos Humanos, en particular la violación del derecho a la
privacidad, es lógico pensar que estas tecnologías deben estar prioritariamente en las
agendas gubernamentales y debe haberse alcanzado también cierto grado de penetración
y desarrollo. Sin embargo, la realidad del Cuadro No. 1 nos demuestra lo contrario al
existir países con menor penetración relativa de las TICs en sus sociedades, como lo
muestra su índice IDI, pero con una mayor preocupación social de proteger a sus
ciudadanos de los peligros que estas tecnologías pueden conllevar. Esta preocupación los
ha llevado a legislar preventivamente en la protección de sus datos personales. ¿Porque
sucede esto? ¿Porque países como Argentina, con un nivel elevado de ingresos relativos
y primer país en Latinoamérica en recibir la certificación de la Unión Europea como
poseedor de un “nivel adecuado de protección”273 (Decisión 2003/490/CE del 30 de
Junio de 2003) y primero en la lista de penetración de las TICs, según el Índice IDI de la
Unión Internacional de Telecomunicaciones-UIT, tiene las mismas preocupaciones en
torno a la Protección de Datos Personales que Nicaragua, el país de más bajo nivel de
ingreso relativo en Latinoamérica y ultimo en la lista del ranking de la UIT? En
Nicaragua se ha hecho el esfuerzo de promover una iniciativa legislativa de protección
272 Ibidem, Cap 2. 273 Decisión 2003/490/CE de la Comisión, de 30 de junio de 2003, Artículo 1. “A efectos del apartado 2 del artículo 25 de la Directiva 95/46/CE, se considera que Argentina garantiza un nivel adecuado de protección por lo que respecta a los datos personales transferidos desde la Comunidad.”, http://www.informatica-juridica.com/anexos/anexo557.asp
131
de datos en el año 2008, a diferencia de Venezuela y otros países de mayor penetración
de las TICs. Argentina cuenta con una agencia de protección de datos semejante a las
europeas y su certificación con la Unión Europea es la misma con la que cuenta Suiza y
Hungría. Se confirma el estudio de la CEPAL/Unión Europea274 que indica que la
diferencia se encuentra en el nivel de concientización política de sus dirigentes acerca
del tema. Veamos esto con mayor profundidad.
De acuerdo al informe de la CEPAL/Union Europea275, las políticas públicas en materia
de TICs en los países de Latinoamérica se iniciaron hacia mediados de los años noventa.
En ese tiempo se aplicó, como en toda política pública, una formulación y puesta en
práctica ligada a los ámbitos políticos y económicos en los cuales estaban insertos los
países. Luego entonces, en un primer momento de acuerdo al informe, el fenómeno de la
globalización impulsó fuertemente la atención de los gobiernos en la temática TICs, en
la medida que estas tecnologías son medios claves para insertarse en este proceso.
Sigue el informe, que no obstante este potencial, en particular por su impacto
económico, la vía de ingreso de las TIC a la política pública en la región se materializó a
través de tres áreas con un enfoque más orientado a la inclusión social, difiriendo
significativamente del enfoque europeo que privilegiaba el aprovechamiento de estas
tecnologías en los ámbitos productivos y empresariales. Así, la primera área objetivo fue
el desarrollo de infraestructura de telecomunicaciones para el cierre de la brecha de
acceso a estas tecnologías, ya que de esto depende tanto el desarrollo de otros sectores
como que las personas puedan beneficiarse de su potencial por medio del uso de
aplicaciones electrónicas. Las otras dos áreas de atención fueron la educación y la
gestión gubernamental, donde la incorporación de las TICs resulta una fuente de
eficiencia y de mejora en la cobertura y calidad de estos servicios. De hecho, el
tratamiento de la temática TICs en estos sectores ha sido incluso anterior a la visión de
desarrollar agendas nacionales de sociedad de la información276.
Si prestamos atención a este fenómeno, en realidad la eficiencia en la gestión
gubernamental ha sido uno de los pilares fundamentales sobre los cuales se han movido
las políticas en materia de TICs en nuestros países. 274 Ibidem, Cap 2. 275 Ibidem Cap. 3. 276 Ibidem
132
Gráfico No. 3: PIB Per Cápita e Índice del Gobierno Electrónico 2010
En efecto, como se refleja en el Gráfico No. 3, la CEPAL/ONU/Unión Europea en un
reciente reporte en relación al Gobierno Electrónico en la Región277 indica que la
situación en América Latina y el Caribe en materia de Gobierno electrónico es
heterogénea. Así lo muestra el Índice de Gobierno Electrónico de Naciones Unidas278
(en adelante IGE). Este índice es calculado por el Departamento de Asuntos Económicos
y Sociales a través de una encuesta internacional de Naciones Unidas y representa el
estado de desarrollo de los gobiernos en relación al Gobierno electrónico. Es una medida
compuesta que da cuenta de la capacidad y voluntad de los gobiernos de usar las TIC
para el desarrollo. (Subrayado nuestro). Considera tres dimensiones: a) Servicios Web
de los Gobiernos; b) Infraestructura de telecomunicaciones, y c) capital humano.
De acuerdo a este reporte de la CEPAL/Unión Europea279, el IGE varía entre 0 y 1. El
IGE 2010 muestra que Corea es el país con el valor más alto del índice, alcanzando a
0,8785, seguido de Estados Unidos con 0,8510. En América Latina, los mayores valores
del mismo los tienen Colombia (0,6125), Chile (0,6014) y Uruguay (0,5848). Como se
ve en el Gráfico No. 3, hay países que con similares PIB per cápita tienen valores
277 CEPAL/ONU/Unión Europea, Avances en el acceso y el uso de las Tecnologías de la Información y la Comunicación en América Latina y el Caribe 2008 – 2010, http://www.cepal.org/cgi-bin/getProd.asp?xml=/publicaciones/xml/3/38923/P38923.xml&xsl=/ddpe/tpl/p9f.xsl&base=/socinfo/tpl/top-bottom.xsl 278 United Nations E-Government Survey 2010, http://www2.unpan.org/egovkb/global_reports/10report.htm 279 Op. Cit, Cap. 3.
133
diferentes de este índice (Chile y México) y otros que teniendo diferentes niveles de PIB
per cápita presentan similares valores del IGE (Costa Rica, Venezuela)280.
Nótese que el índice de Desarrollo de las TICs (IDI) es consistente con el Índice de
Gobierno Electrónico de las Naciones Unidas en países como Colombia, Chile y
Uruguay, al indicar valores altos relativos en el grupo latinoamericano (Chile y Uruguay
están entre los tres primeros en penetración TICs en Latinoamérica (IDI) en 2008 y entre
los tres primeros lugares en el índice IGE en 2010) aunque ambos reportes tengan dos
años de diferencia. Este resultado muestra también que una buena penetración de las
TICs es aprovechada por los gobiernos para la mejora de la eficiencia en la gestión
pública. Pero esto no necesariamente va correlacionado con políticas relativas a la
protección de los datos personales, como en el caso venezolano, y eso puede resultar ser
muy peligroso. Esto es, gobiernos con altos índices IDI de penetración de TICs en sus
países y altos índices IGE de uso de TICs en la gestión gubernamental, con una baja o
nula regulación en materia de datos personales, puede ser una combinación perfecta para
la violación de la privacidad de las personas.
La construcción de un indicador especial para Latinoamérica que pondere la protección
de los datos personales en los 19 países latinoamericanos considerados, complementaría
en buena medida los indicadores internacionales mencionados, pudiendo llevarse un
seguimiento más cercano a este fenómeno en nuestra región. Esta propuesta de
indicadores es la que presentaremos posteriormente, como metodología para medir y
hacerle un seguimiento cercano a las violaciones a la privacidad utilizando medios
electrónicos. Es posible que este tipo de mediciones locales no sea del interés para los
países desarrollados ya que sus legislaciones se encuentran muy avanzadas (con
excepciones importantes) y ya cuentan con agencias gubernamentales que hacen un
seguimiento cercano a las violaciones a la privacidad de los ciudadanos.
Acceso a la Información y Protección de Datos Personales
Gregorio281 opina que el problema no se encuentra en la legislación y la norma ya que
las leyes de privacidad establecen los criterios de confidencialidad y reserva. Afirma que
el problema se produce cuando el Estado acumula datos personales y que el hecho de 280 Op. Cit., Cap. 3. 281 Gregorio, Carlos G., Instituto de Investigación para la Justicia, Protección de Datos en America Latina - Juan Pérez ante una disyuntiva de Progreso y Bienestar, http://www.iijlac.org/docs/juanperez.pdf
134
que estén almacenados en la esfera pública no los convierte en información
gubernamental o de dominio público. Insiste que si los datos personales son confiados
por los particulares al Estado para la toma de decisiones, el derecho de acceso no
alcanzaría a la totalidad de esos datos, solo en la medida de que esos datos son
necesarios para establecer si el proceder del Estado está dentro de la Ley. Y una cosa
muy importante: que las leyes que regulan el acceso suponen pero no enfatizan que el
derecho de acceso está dirigido a establecer cómo ejercen los funcionarios del Estado
sus funciones282. En otras palabras, si no se extralimitan en el uso de los datos confiados
para la toma de decisiones en favor de los ciudadanos. (Subrayado nuestro).
De ello se deriva claramente que las leyes de acceso en los países que regulan la
protección de los datos personales, que deben proteger a los ciudadanos, están dirigidas,
en primer lugar, a velar por que no exista una intromisión indebida de parte del Estado
en la vida privada de los ciudadanos y por otro lado a evitar un uso ilegal de los datos
privados de parte de aquellos que los almacenan. En este sentido, se confirma el hecho
que indica que, en general, las normativas de Derechos Humanos van dirigidas
precisamente a proteger al ciudadano de las desviaciones y extralimitaciones de los
Estados en el ejercicio de sus funciones. La prensa en su permanente afán de denuncia
de estas desviaciones y violaciones de los gobiernos a los Derechos Humanos debe
mantener un equilibrio entre la protección de la vida privada y libertad de expresión.
En efecto, la Declaración de Principios Sobre Libertad de Expresión de la Comisión
Interamericana de los Derechos Humanos283 y citada por Gregorio284 indica en su
numeral 10:
“10. Las leyes de privacidad no deben inhibir ni restringir la
investigación y difusión de información de interés público. La
protección a la reputación debe estar garantizada sólo a través de
sanciones civiles, en los casos en que la persona ofendida sea un
funcionario público o persona pública o particular que se haya
involucrado voluntariamente en asuntos de interés público. Además,
en estos casos, debe probarse que en la difusión de las noticias el 282 Ibidem, Cap 2. 283 Comisión Interamericana de Derechos Humanos, Declaración de Principios sobre Libertad de Expresión, No 10., http://www.cidh.oas.org/basicos/basicos13.htm 284 Op. Cit., Cap 2.
135
comunicador tuvo intención de infligir daño o pleno conocimiento de
que se estaba difundiendo noticias falsas o se condujo con
manifiesta negligencia en la búsqueda de la verdad o falsedad de las
mismas.”285
Gregorio286 indica que en esta Declaración habría cierta tensión o conflicto entre la
libertad de expresión y la protección de datos personales. En este sentido parecería que
el interés público prevalecería en una discusión entre la libertad de expresión y la
protección de la privacidad, pero con la salvedad de proteger la integridad de la persona
sometida a investigación, en especial cuando se trata de funcionarios públicos al servicio
del Estado. Sin embargo, en el fondo lo que existe es el establecimiento de los límites
que prevalecen a favor de la mayoría cuando el Estado a través de sus funcionarios
violenta los Derechos Humanos.
Información en Registros Públicos y Privados Realmente las diferentes regulaciones y normativas alrededor de la protección de datos
personales en todos los países salen como consecuencia de la ingente acumulación de
datos críticos de las personas sin ningún control, dadas las ventajas que han dado las
TICs y que se sofistican año tras año. El Estado en su función de administrar los
registros públicos, nacionales y municipales, tanto civiles como de seguridad nacional,
hacen muy fácil que se extralimite en sus funciones de control y seguridad pública.
Datos personales sensibles contenidos en los registros públicos de cedulación, que por su
naturaleza deben ser administrados por el Estado, deben estar estrictamente regulados
porque de no ser así podrían prestarse para discriminación de orden político, de acuerdo
a la información que recabe el Estado de los ciudadanos. De la misma manera,
información automatizada contenida en los Registros Mercantiles y Civiles, Tribunales
Mercantiles y Penales, deben ser objeto de una regulación de datos públicos muy estricta
ya que solo el cruce de los datos que el Estado posee de sus ciudadanos puede constituir
un paraíso para un Estado Totalitario.
285 Ibidem, Numeral 10, CIDH 286 OP. Cit., Cap 2.
136
Asimismo los datos que recaban los privados, como por ejemplo la información de
crédito de los bancos y su intercambio, deben ser estrictamente normados a fin de no
permitir que estos den un trato injusto o ilegal a las personas que solicitan sus servicios.
Casos como el que motivó la primera regulación en Guatemala, donde una empresa
privada vendió datos confidenciales de personas a cambio de una suscripción son el
ejemplo que señala el porqué los países deben comenzar, si no lo han hecho, un proceso
de revisión regulatoria. Gregorio287 señala que dentro de una norma legal debería existir
la figura de una agencia que se encargue de vigilar que los datos que almacenen los
privados sean legales y no discriminatorios, como por ejemplo: no podrían almacenar
información sobre personas infectadas de VIH u otras enfermedades que puedan impedir
su socialización. De la misma manera empresas del mercado inmobiliario que no
guarden datos acerca de personas que han sido desalojadas por no pagar arrendamientos,
o cualquier otro tipo de información que implique que una persona pueda ser
discriminada en el futuro288.
Corrientes normativas de la Protección de Datos Personales en Latinoamérica Se ha sacado a la discusión académica un conflicto que consideramos importante para
los fines de este Trabajo y es aquel que indica que existen dos corrientes contrapuestas
de opinión en relación a como ven los países latinoamericanos la concepción normativa
acerca de la protección de los datos personales de sus ciudadanos289. La primera de ellas
indicada como la corriente Europea se funda en la experiencia histórica que estima que
si en el pasado los regímenes autoritarios utilizaron las bases de datos para perseguir y
exterminar personas por su pertenencia étnica o su forma de pensar, no existe ninguna
garantía que esto no ocurrirá en el futuro. Por esta razón se pretende una solución
radical, evitar que existan tales bases de datos y en particular en manos del Estado290.
Gregorio indica que en Europa gravita la experiencia histórica de la persecución asistida
por la disponibilidad de datos personales, percepción que produce una conciencia
pública a favor de la protección. Cada país europeo estableció sus propias leyes de
protección pero el impacto comercial de esas leyes condujo a una homogenización que
287 Ibidem, Cap. 4 288 Ibidem 289 Gregorio, Carlos G., Instituto de Investigación para la Justicia, Protección de Datos Personales – Europa vs Estados Unidos, Todo un Dilema para America Latina, http://www.bibliojuridica.org/libros/3/1407/12.pdf 290 Ibidem, Conclusiones.
137
convergió a una regulación unificada en base a un criterio proteccionista. En efecto la
Directiva 95/46/CE del Parlamento Europeo y del Consejo de Europa del 24 de Octubre
de 1995291 estableció:
“Artículo 1
Objeto de la Directiva
1. Los Estados miembros garantizarán, con arreglo a las
disposiciones de la presente Directiva, la protección de las
libertades y de los derechos fundamentales de las personas físicas, y,
en particular, del derecho a la intimidad, en lo que respecta al
tratamiento de los datos personales.
2. Los Estados miembros no podrán restringir ni prohibir la libre
circulación de datos personales entre los Estados miembros por
motivos relacionados con la protección garantizada en virtud del
apartado 1.”
La Directiva establece que los Estados Miembros deberán tratar los datos de acuerdo a
principios básicos establecidos:
“Artículo 6
1. Los Estados miembros dispondrán que los datos personales sean:
a) tratados de manera leal y lícita;
b) recogidos con fines determinados, explícitos y legítimos, y no
sean tratados posteriormente de manera incompatible con dichos
fines; no se considerará incompatible el tratamiento posterior de
datos con fines históricos, estadísticos o científicos, siempre y
cuando los Estados miembros establezcan las garantías oportunas;
c) adecuados, pertinentes y no excesivos con relación a los fines
para los que se recaben y para los que se traten posteriormente;
d) exactos y, cuando sea necesario, actualizados; deberán tomarse
todas las medidas razonables para que los datos inexactos o
incompletos, con respecto a los fines para los que fueron recogidos
291 Unión Europea, DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA, 24 de Octubre de 1995, http://www.legitec.com/legislacion_pdf/Directiva95_46_CE.PDF
138
o para los que fueron tratados posteriormente, sean suprimidos o
rectificados;
e) conservados en una forma que permita la identificación de los
interesados durante un período no superior al necesario para los
fines para los que fueron recogidos o para los que se traten
ulteriormente. Los Estados miembros establecerán las garantías
apropiadas para los datos personales archivados por un período
más largo del mencionado, con fines históricos, estadísticos o
científicos.
2. Corresponderá a los responsables del tratamiento garantizar el
cumplimiento de lo dispuesto en el apartado 1.”292
Cabe destacar que existen prohibiciones explicitas en el levantamiento y
almacenamiento de cierto tipo de datos:
“Artículo 8
Tratamiento de categorías especiales de datos 1.
Los Estados miembros prohibirán el tratamiento de datos personales
que revelen el origen racial o étnico, las opiniones políticas, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos, así
como el tratamiento de los datos relativos a la salud o a la
sexualidad.”293
Es importante mencionar que el concepto de Autodeterminación Informativa, aparece
formalmente en Europa en la sentencia del Tribunal Constitucional alemán de Diciembre
de 1983 en relación con la Ley del Censo prohibiendo explícitamente al gobierno
generar “un inventario de los datos personales de los individuos por medio de censos
gubernamentales de carácter confidencial”294. En general la corriente europea de
tratamiento de los datos personales supone el principio de uso mínimo de los datos
personales, consistente con la finalidad, con preferencia por la anonimización en la
recolección y transferencia cuando sea posible295.
292 Ibidem, Directiva 95/46/CE, Artículo 6. 293 Ibidem, Directiva 95/46/CE, Artículo 8. 294 Op. Cit, Citado por Carlos G. Gregorio en IV. Protección de Datos en Europa. 295 Ibidem
139
En contraposición a la corriente europea se encuentra la corriente liderada por los
Estados Unidos y su manera de conceptualizar la protección de los datos personales. En
los Estados Unidos subyace la hipótesis de que con un grado de mucho menor de
privacidad e intimidad podría garantizarse una sociedad con mayor estado de
bienestar296. El tema básico se centra en que una cobertura mucho mayor en términos de
privacidad impediría el flujo libre de comercio y de crecimiento económico.
Tradicionalmente el derecho a la privacidad en los Estados Unidos ha sido relacionado
con la Decimocuarta Enmienda y algunas decisiones judiciales le han colocado en las
cercanías de la Primera, Cuarta y Novena Enmiendas. El modelo americano de la
privacidad descansa sobre la fuerza de la ley y el llamado “Common Law” o fuerza de la
jurisprudencia, así como la capacidad de sus jueces para limitar las acciones del Estado
que pudieran resultar invasoras y totalitarias:
“DECIMOCUARTA ENMIENDA:
Sección 1.
Todas las personas nacidas o naturalizadas en los Estados Unidos y
sujetas a su jurisdicción, son ciudadanas de los Estados Unidos y
del estado en que residen. Ningún estado deberá hacer o ejecutar ley
alguna que acorte los privilegios o inmunidades de los ciudadanos
de los Estados Unidos. Ningún estado privará a nadie de vida,
libertad o propiedad, sin el debido proceso de la ley, ni negarle a
ninguna persona dentro de su jurisdicción la protección igualitaria
de las leyes.”297
Lo que pasa aquí es que los Estados Unidos nunca habían tenido que enfrentar sino hasta
ahora, las acciones de terrorismo de Estado y su situación como país en términos de
leyes y su ejecución distan mucho del resto de los países del mundo. De acuerdo a
Gregorio298, esta construcción de la privacidad es una limitación sucesiva para impedir
que las leyes dictadas dentro de los procedimientos constitucionales terminen asignando
al Estado poderes que no debe tener.
296 Op. Cit. Gregorio, Carlos G., Protección de Datos en América Latina - Juan Pérez ante una disyuntiva de Progreso y Bienestar, http://www.iijlac.org/docs/juanperez.pdf 297 Constitución de los Estados Unidos de América, Decimocuarta Enmienda, Sección 1. 298 Op. Cit., Gregorio, Carlos G., Instituto de Investigación para la Justicia, Protección de Datos Personales – Europa vs Estados Unidos, Todo un Dilema para América Latina, http://www.bibliojuridica.org/libros/3/1407/12.pdf
140
La regulación más importante en los Estados Unidos en relación a la privacidad es la
Privacy Act de 1974299. Con esta Ley de Privacidad se obliga al Estado norteamericano a
la protección de la vida privada de sus ciudadanos. Sin embargo esta Ley no es
vinculante para particulares, y deja a los privados en la libertad de acceder y utilizar la
información confidencial de los ciudadanos. Posteriormente y con el avance de la
tecnología se aprueban otras leyes sectoriales de privacidad que sí tienen alcance en el
sector privado, como la Ley de Privacidad de Comunicaciones Electrónicas de 1986
donde se regula la intervención no permisada de personas y prohibición de acceso sin
autorización. El Privacy Act fue una ley para regular la actuación del gobierno federal y
no se aplica a los gobiernos estatales ni al sector privado.
Como se verá el concepto norteamericano y la aplicación legal de la privacidad va
progresando en la medida en que suceden los hechos y se va ajustando de acuerdo a la
jurisprudencia y las leyes que deban construirse cuando ocurra algo que amerite ser
legislado. Esa es la manera norteamericana de hacer las cosas. Según Gregorio, “su
enfoque legislativo está relacionado con la presión y preocupación de los ciudadanos
por los abusos y las exigencias del mercado. Por eso el enfoque es sectorial y
fragmentado. También la construcción del Right to Privacy por parte de la judicatura se
ha traducido en un proceso de autorregulación”300.
Un ejemplo muy actual que ilustra el párrafo anterior es lo que sucede en la actualidad
en los Estados Unidos en materia legal en relación con la privacidad de los datos que
circulan por Internet. Es sorprendente que los Estados Unidos aun no cuenten con una
ley que regule la privacidad de los datos que circulan por la Red todos los días. De
acuerdo con el editorial del prestigioso diario norteamericano The New York Times del
18 de Marzo de 2011301, las empresas recopilan cada día datos de los ciudadanos que
surfean la red, los ensamblan en perfiles detallados y los venden a los publicistas sin ni
siquiera solicitar permiso. Los datos de las personas que navegan por la Internet en los
Estados Unidos no están regulados. Es por esa razón que en Marzo 2011 la
Administración del Presidente Barack Obama solicitó una legislación para proteger la
privacidad de los consumidores norteamericanos. Existen grandes presiones de la 299 Privacy Act. United States Congress, 1974. 300 Op. Cit. Gregorio, VI, Europa vs Estados Unidos, Todo un Dilema para América Latina, http://www.bibliojuridica.org/libros/3/1407/12.pdf 301 New York Times, Editorial de Marzo 18, 2011 – A New Internet Privacy Law?, http://www.nytimes.com/2011/03/19/opinion/19sat2.html?_r=1
141
industria publicitaria norteamericana para evitar reglamentaciones que limiten lo que las
compañías recogen y lo que hacen con eso. De acuerdo con el NYT, existe una
oposición mayoritaria a una propuesta de la Comisión Federal de Comercio (“Federal
Trade Comission”) a la opción de “do-not-track”, es decir, que los navegadores (“web
browsers”) estén programados por ley a no recoger información “en línea”. Se propone
en contraposición la autorregulación, pero por experiencia si esta propuesta no está
respaldada por una regulación del gobierno y una ley, difícilmente será efectiva. La
iniciativa está siendo coordinada por el Senador Jonh Kerry, del Partido Demócrata,
quien aún no ha propuesto una legislación específica pero ha establecido los principios
fundamentales. Aquellas compañías que hagan recogida de datos deben indicar que
información están tomando y como será usada. Esto es, que soliciten el consentimiento
del consumidor para continuar en el uso de sus datos para otros propósitos. Asimismo
los consumidores deberían tener el derecho de suspender la relación con cualquiera que
haya tomado sus datos y solicitar que su registro sea borrado. Esto último es Habeas
Data. Por otro lado el Senador Kerry no ha apoyado la opción “do-not-track” y más bien
favorece que las compañías posean sus propios planes de privacidad y que estos sea
remitidos a la Comisión Federal de Comercio (FTC) para su aprobación.
Como se puede ver, en los Estados Unidos existe un sesgo comercial muy importante al
intentar regular y, haciendo un balance con nuestra cultura, éste podría considerarse
poco favorable en detrimento a la privacidad de los datos personales de los ciudadanos.
Sin embargo hay movimientos civiles muy activos a favor de los derechos de la
privacidad en los Estados Unidos, como el Centro para la Democracia y la Tecnología
(“Center for Democracy and Technology”) que en la actualidad tiene una campaña
denominada “Take Back Your Privacy”302 y su lema es el siguiente:
“The fact that the United States does not have a baseline privacy law
is unacceptable. The public deserves legislation that will finally
protect our privacy rights. The time is now: Pass baseline consumer
privacy legislation.”303
(El hecho que los Estados Unidos no posean una ley de referencia
de privacidad es inaceptable. El público merece una legislación que
302 CDT, Take Back Your Privacy Campaing, http://org2.democracyinaction.org/o/6173/p/dia/action/public/?action_KEY=5755 303 Ibidem
142
finalmente proteja nuestros derechos de privacidad. El tiempo es
ahora: Que se pase una legislación de referencia de
privacidad.)(Traducción libre)
Es por eso que entendiendo bien el proceso de formación de las leyes en los Estados
Unidos, partiendo desde donde nacen, es fácil visualizar el porqué la corriente a favor de
un marco de baja regulación, en términos globales, resulta de un sesgo muy
norteamericano, si se quiere muy libertario. Sin embargo, se debe reconocer también que
existe una línea muy sutil entre libertad y abuso, y es por eso que los grupos de presión
civiles como el CDT llegan a tener éxito en el largo plazo.
Como corolario, podría resumirse la situación de ambas corrientes como lo indica
Gregorio304: “La tradición en los Estados Unidos es dar cierta preferencia al derecho
de acceso a la información pública, situación bastante evidente por la forma en que se
difunde la jurisprudencia por parte de empresas comerciales y la forma en que
organizaciones de la sociedad civil y empresas comerciales pueden obtener bases de
datos judiciales completas. En Europa, por el contrario, parece que existe una
preferencia por la protección de los datos personales; esta situación es clara en la
Recomendación 01-057 del 29 de noviembre de 2001, de la Comisión Nacional de
Informática y Libertades de Francia305”.
Ahora bien, a la luz de estas dos corrientes definitivamente contrapuestas, Latinoamérica
se debate entre una y otra conceptualización. Sin embargo, concordamos con Gregorio306
en que probablemente el enfoque de protección de datos personales que mejor se ajusta a
la realidad latinoamericana dada su debilidad institucional, es la experiencia europea;
aunque estamos en desacuerdo con su postura en relación a que una protección así sería
insostenible con las demandas de desarrollo económico. En efecto, las normativas de la
Unión Europea exigen un alto costo de entrada a los Estados y una engorrosa normativa
de anonimato y encriptación de la información estatal, pero esto no le impidió a
Argentina homogeneizar su normativa y obtener la certificación de país con un nivel
304 Op. Cit. Gregorio, VI, Europa vs Estados Unidos, Todo un Dilema para América Latina, http://www.bibliojuridica.org/libros/3/1407/12.pdf 305 Comisión Nacional de Informática y Libertades, Francia. Deliberación Nº 01-057 del 29 de noviembre de 2001 con recomendaciones sobre la difusión en Internet de datos personales. http://www.iijusticia.edu.ar/heredia/PDF/01-057.pdf 306 Op. Cit. VII Conclusión.
143
adecuado de protección307, sin poner en riesgo su comercio exterior. Tal vez en la
medida que los países latinoamericanos estabilicen y democraticen aun más sus
regimenes de gobierno se podrán flexibilizar ciertas normativas de acuerdo a cada caso
pero dadas las condiciones de permanente violación y atropello de los Derechos
Humanos en nuestro continente, será difícil promover un tipo de protección mayormente
orientado al beneficio del comercio.
Estado de las estrategias Nacionales para la Sociedad de la Información De acuerdo al reporte llevado a cabo por la Comisión Económica para America Latina-
CEPAL, la Organización de Naciones Unidas-ONU y la Unión Europea,
Latinoamérica308 lleva a cabo políticas públicas para el desarrollo de la Sociedad de la
Información desde hace mas de 5 años, con distintos grados de maduración. De acuerdo
a ese estudio la mayor parte de las agendas nacionales considera importante a las TICs
como herramienta para el desarrollo de los diversos sectores. De los países considerados
por ese estudio en nuestro Trabajo, cuatro países latinoamericanos están aún formulando
sus políticas: Bolivia, Ecuador, Brasil y El Salvador; siete se encuentran implementando
estas políticas: Venezuela, Guatemala, Colombia, Perú, República Dominicana, Cuba, y
Argentina y tres ya están poniendo en práctica una segunda generación de agendas
digitales, luego de haber culminado la implementación y evaluación de una primera
generación de las mismas: Chile, México y Uruguay. Se encuentran en el origen de la
generación de sus políticas públicas cinco países, Honduras, Nicaragua, Costa Rica,
Panamá y Paraguay. De acuerdo al estudio, la disparidad en el ritmo de avance se
encuentra en la incidencia de los factores endógenos y exógenos citados en un estudio
similar ya expuesto de Guerra y Jordán309 y que han tenido repercusiones en el proceso
de formulación de políticas públicas. Tal es el caso de Nicaragua y Paraguay. En
Argentina y Brasil los intentos por contar con una política de TICs han chocado con la
estructura administrativa de sus respectivos países demorando las etapas de
implementación y formulación respectivamente:
307 Decisión 2003/490/CE de la Comisión, de 30 de junio de 2003, Artículo 1. “A efectos del apartado 2 del artículo 25 de la Directiva 95/46/CE, se considera que Argentina garantiza un nivel adecuado de protección por lo que respecta a los datos personales transferidos desde la Comunidad”., http://www.informatica-juridica.com/anexos/anexo557.asp 308 Op. Cit.. CEPAL/ONU/Unión Europea, Avances en el acceso y el uso de las Tecnologías de la Información y la Comunicación en América Latina y el Caribe 2008 – 2010, http://www.cepal.org/cgi-bin/getProd.asp?xml=/publicaciones/xml/3/38923/P38923.xml&xsl=/ddpe/tpl/p9f.xsl&base=/socinfo/tpl/top-bottom.xsl 309 Op. Cit. Guerra, M. y Jordan, V. Políticas Publicas de la Sociedad de la Información en America Latina: ¿Una misma visión?, CEPAL/Unión Europea, 2010., http://www.eclac.org/ddpe/publicaciones/xml/1/39181/W314Esp.pdf
144
Cuadro No. 2: Estado de las Políticas Públicas en TICs en Latinoamérica 2010
Fuente: CEPAL, Observatorio para la Sociedad de la Información en América Latina y el Caribe (OSILAC)
(*) Los datos del estudio acerca de Cuba no se corresponden con el nivel de ejecución legal encontrado en este Trabajo
Cuadro No. 3: Estrategias Nacionales de la Sociedad de la Información 2010 País Nombre del
documento Período de
vigencia Tipo de
Documento Documento anterior y
año de elaboración
Coordinador principal
Conducción estratégica
Conducción operativa
Argentina Estrategia de Agenda Digital
Argentina
n.a. Definitivo Programa Nacional para la
Sociedad de la
Información 2000
Secretaría de gabinete y gestión
pública
Secretaría Técnica de la Presidencia
Subsecretaría de Tecnologías de Información y
Oficina Nacional de Tecnologías
de la Información
Bolivia (Est. Plu. de)
Plan Nacional de Inclusión
Digital 2007 – 2010
2007 - 2010 Borrador de continuidad
Estrategia Boliviana de Tecnologías
de la Información
y la Comunicació
n para el Desarrollo
(ETIC) 2005
Agencia para el Desarrollo de la Sociedad de la Información en
Bolivia (ADSIB) y Viceministerio de
Ciencia y Tecnología del Ministerio de Planificación y
Desarrollo
Comisión Interagencial
Comisión Técnica
(interagencial)
Brasil Sin documento
n.a. n.a. Libro Verde de la
Sociedad de la
Información2001
n.a. n.a. n.a.
Chile Estrategia Digital 2007 –
2012
2007 - 2012 Definitivo Agenda Digital 2004
– 2006
Comité de Ministros para el Desarrollo
Digital
Comisión interagencial
Secretaría ejecutiva
residente en el Ministerio de
Economía Colombia Plan TIC 2008 - 2019 Definitivo Agenda de
Conectividad Miisterio de
Tecnología de la información y las Comunicaciones
Comisión interagencial
Directorio presidido por el
Ministerio de Comunicaciones
Costa Rica Plan Nacional de Desarrollo de las Teleco- municaciones(2009-2014)
n.a. Definitivo Plan Nacional de
Ciencia y Tecnología 2002 - 2006
Viceministerio de las Telecomunicaciones
Ambiente, Energía y
Telecomunicaciones
n.a.
Cuba Programa Rector de la
Informatizació n de la
Sociedad Cubana
s.d. Definitivo Política para la
Informatización de la
Sociedad
Oficina para la Informatización del
Ministerio de Informática y
Comunicaciones
Consejo de Ministros
Oficina para la Informatización del Ministerio de
Informática y Comunicaciones
Ecuador Agenda Nacional de Conectividad
(Plan de Acción 2005 -
2010)
2005 - 2010 Definitivo Sin documento
anterior
Comisión Nacional de Conectividad
Comisión Nacional de Conectividad
(Interagencia l)
Comisión Nacional de
Conectividad a través de las Comisiones
Técnicas Especiales
El Salvador Programa e-País
2007 - 2021 Definitivo Sin documento
anterior
Comisión Nacional para la Sociedad de
la Información
Presidencia de la República
Organización erais
Guatemala Agenda Nacional de la
2007 2015 Definitivo Sin documento
No establecido No establecido No establecido
PRIMERA GENERACION DE AGENDAS DIGITALES
SEGUNDA GENERACION
ORIGEN FORMULACION IMPLEMENTACION Costa Rica Bolivia (Est. Plu. de) Venezuela (Rep. Bol. de) Chile Honduras Brasil Guatemala México Nicaragua Ecuador Colombia Uruguay Panamá El Salvador República Dominicana
Paraguay Perú Cuba (*) Argentina
145
Sociedad de la Información
y el Conocimiento
anterior
Honduras Sin documento
n.a. n.a. n.a. n.a. n.a. n.a.
México Plan Nacional de Desarrollo 2007 - 2012,
Sistema Nacional E-
Mexico
2007 - 2012 Definitivo Plan Nacional de Desarrollo 2001 2006
Sistema Nacional e-México
Secretaría de Comunicaciones y
Transportes
Secretaría de Comunicaciones
y Transportes
Nicaragua Sin documento
n.a. n.a. Estrategia nacional de desarrollo TIC 2005
n.a. n.a. n.a.
País Nombre del documento
Período de vigencia
Tipo de Documento
Documento anterior y
año de elaboración
Coordinador principal
Conducción estratégica
Conducción operativa
Panamá Sin documento
n.a. n.a. Agenda Nacional para la
Innovación y la
Conectividad 2005
n.a. n.a. n.a.
Paraguay Sin documento
n.a. n.a. Plan Nacional de Desarrollo
de la Sociedad de
la Información 2002 - 2005
n.a. n.a. n.a.
Perú Agenda Digital Peruana
2005 - 2014 Definitivo Sin documento
anterior
Comisión Multisectorial para el
seguimiento y evaluación
(Interagecial)
Presidencia del Consejo de Ministros
Oficina Nacional de Gobierno Electrónico e Informática
(ONGEI) de la Presidencia del
Consejo de Ministros
República Dominicana
Estrategia Nacional para la Sociedad
de la Información
Plan Estratégico 2007 - 2010
2007 - 2010 Definitivo Sin documento
anterior
Comisión Nacional para la Sociedad de la Información y el
Conocimiento
Secretaría Técnica de la Presidencia
Unidad Técnica de Apoyo
(UTEA) con sede en el INDOTEL
Uruguay Agenda Digital Uruguay
2008 - 2010 Definitivo Agenda Digital
Uruguay-2007-2008
Agencia para el Desarrollo del Gobierno de
Gestión Electrónica y la Sociedad de la Información y del
Conocimiento (AGESIC)
Presidencia de la República
Agencia para el Desarrollo del Gobierno de
Gestión Electrónica y la Sociedad de la Información y
del Conocimiento
(AGESIC) República
Bolivariana de Venezuela
Plan Nacional de de
Telecomunica ciones,
Informática y Servicios
Postales 2007 – 2013
2007 - 2013 Definitivo Plan Nacional de Tecnologías
de Información
2001
Centro Nacional de Tecnología de Información
Ministerio de Ciencia y
Tecnología
Ministerio de Ciencia y
Tecnología
Fuente: CEPAL, Observatorio para la Sociedad de la Información en América Latina y el Caribe (OSILAC)
146
CONCLUSIONES
Con el presente trabajo nos aproximamos al estado actual de Latinoamérica en la materia
de protección de datos, no sólo en su establecimiento normativo, sino en sus políticas
públicas, con el fin de conocer que tan fuerte se podía encontrar nuestro continente para
afrontar la posibilidad de violación de Derechos Humanos a través del irrespeto a los
derechos de privacidad e intimidad. Hemos constatado documentalmente lo que era ya
una apreciación intuitiva: Latinoamérica, en general, se encuentra lejos de tener unos
sólidos cimientos normativos que le permitan a la región contar con la protección
adecuada de los datos personales de sus habitantes. Desde el caso de Argentina, país que
ha homologado su normativa institucional con la Unión Europea hasta el caso de
Venezuela, que ni siquiera ha comenzado a discutir un proyecto de protección de datos y
Habeas Data, los distintos países se debaten en la necesidad de poseer las regulaciones
necesarias que protejan a sus ciudadanos y hagan ley las disposiciones constitucionales
que la mayoría de ellos poseen. En todo caso, la investigación demuestra un interés
creciente en poseer una normativa, al haber ya seis legislaciones en vigencia y seis
proyectos en proceso de aprobación, aun cuando haya siete países todavía que se
encuentran en mora.
Asimismo, es necesario hacer notar las consecuencias descritas y casos en los diferentes
países que ya son un hecho en relación a no tener una regulación en materia de
protección de datos. Es importante resaltar los casos en donde el hecho de carecer de una
normativa de protección de datos en un país, derivó en una violación posterior de
Derechos Humanos.
En este sentido, resaltamos los casos de Guatemala, Nicaragua, Costa Rica y El Salvador
en relación con la empresa Infornet que reseñamos al describir el caso de Guatemala310.
Los datos, de acuerdo a la denuncia pública ya reseñada podrían estar empleándose en
los Estados Unidos para tomar medidas en contra de inmigrantes ilegales o para
restringir, el otorgamiento de visas de ingreso a ese país en particular, ya que los mismos
datos fueron a parar, por negociaciones intermedias, a los Departamentos de Inmigración
del país del norte. Esto podría considerarse como un caso de discriminación en contra de
nacionales latinoamericanos.
310 Op. Cit. Ñancahuazú Durón Chow, Jovanka.
147
Asimismo, otro importante caso notorio y vigente en Latinoamérica, es el de la llamada
Lista de Tascón en Venezuela, donde los datos personales correspondientes a los
venezolanos que solicitaron constitucionalmente un Referéndum Revocatorio en contra
del Presidente de la República, fueron automatizados y puestos en diferentes oficinas
gubernamentales por el partido político que apoya al gobierno, con fines de exclusión.
Muchas personas perdieron sus puestos de trabajo y se desarrolló un proceso de
discriminación por razones políticas que aún es denunciado por los opositores al
gobierno de este país. Este caso fue ampliamente documentado por Jatar311 en su libro
“Apartheid del Siglo XXI: La informática al servicio de la discriminación política en
Venezuela”.
Cada país latinoamericano está decidiendo, de acuerdo a su situación particular, su
motivación para reglamentar la utilización pública y privada de los datos personales de
sus ciudadanos. La motivación de algunos países centroamericanos fue originada por el
uso indiscriminado de sus datos ciudadanos por parte de privados, que originó casos
como el de Infornet. La motivación de Argentina tuvo que ver con las persecuciones que
ocurrieron durante las dictaduras militares y que implicaron el uso de registros
personales para desapariciones forzadas de opositores312. El Dr. Raúl Alfonsín, ex
Presidente argentino, expresaba el 3 de Mayo de 1984:
“Resulta indudable que el Gobierno de las ex Juntas Militares -a
través del control absoluto establecido para garantizar el monopolio
del ejercicio de la fuerza por el Estado- recibió, registró y archivó la
información pormenorizada de esa situación. Por otra parte, la
legitimidad formal que debieron presidir los métodos y
procedimientos utilizados en la llamada lucha antisubversiva -
supuesto en el que invariablemente se colocan los señores ex
Comandantes, altos jefes y oficiales que aparecen involucrados-
torna ineludible la existencia de un mínimo de requisitos
documentales que se derivan, por otra parte, del carácter
institucional que asumió la represión. Cuando menos, la instrucción
de sumarios que antecedan las decisiones de culpabilidad o 311 Jatar, Ana Julia. Apartheid del Siglo XXI: La informática al servicio de la discriminación política en Venezuela, Publicación de la Organización Súmate, http://www.anajuliajatar.com/apartheid/ 312 Informe Sábato “Nunca Mas”. http://www.desaparecidos.org/nuncamas/web/investig/articulo/nuncamas/nmas1l01.htm
148
inocencia, el registro del nombre de las personas detenidas o
muertas, así como también, de los lugares donde fueron
encarceladas o enterradas.”313
Cualquiera que sea la razón que tengan los diferentes países para proteger los datos
personales de sus ciudadanos tiene siempre que ver con un temor fundamentado hacia el
uso incorrecto de la información de las personas. Esta motivación se halla en todas las
exposiciones de motivos de los proyectos y leyes, y siempre está referido a la
exponencial utilización de la tecnología para el tratamiento automatizado de los datos.
En este sentido, queremos resaltar que una importante conclusión del trabajo es que, en
efecto, los legisladores de los países latinoamericanos están en perfecta cuenta de esta
situación y que debido a situaciones políticas propias de cada país las legislaciones
correspondientes se han retrasado y todavía no se han hecho realidad. Es muy difícil
prever cuanto tiempo se llevará Latinoamérica para que todos sus países dispongan de
estas normativas, pero lo que sí es con seguridad previsible es que el camino será largo y
tortuoso.
Las políticas que los países de la región han diseñado, se centran principalmente en la
realización y profundización de modelos de gobierno electrónico y mejor eficiencia
administrativa en el uso de las tecnologías, y no particularmente en el posible mal uso de
los datos que se obtengan de la aplicación de esas mismas políticas públicas en sus
países. Esta situación los hace vulnerables al momento de la ejecución de esas políticas.
Sin el desarrollo eventual de normativas previas a la ejecución de políticas públicas, los
ciudadanos de los países corren el riesgo de que se levante información sensible sin la
debida protección. Ese es el caso ejemplo de Venezuela.
Por otro lado, la indefinición de políticas conjuntas que permitan a todos los países
moverse en un solo sentido en términos de sus normativas, los hace vulnerables en
especial delante de aquellos que deliberadamente no han legislado en materia de
privacidad para aprovecharse del flujo de datos personales que internacionalmente se
mueve a través de la Internet. Hay mucha indefinición legal todavía en materia
comercial y del libre flujo de datos transfronterizos. Es por eso que sería muy
recomendable que las reuniones que se realizan internacionalmente como los Encuentros 313 Ibidem
149
Iberoamericanos de Protección de Datos tracen estrategias que impliquen una definición
conjunta a favor de un esquema unificado frente a las posiciones ya definidas de los
bloques de los Estados Unidos y la Unión Europea.
En este sentido, es necesario puntualizar algo en relación a las posiciones y tendencias
existentes estudiadas de los bloques que lideran políticas públicas la materia de
protección de datos personales, como lo son la Unión Europea y los Estados Unidos. Los
países europeos en general están muy marcados por su historia. Regimenes autoritarios
del pasado europeo utilizaron registros para exterminar personas y violar derechos. Su
sesgo en la normativa es la prevención y sus legislaciones apuntan a que si en el pasado
ocurrieron violaciones de Derechos Humanos, no existe ninguna garantía de que eso no
ocurrirá de nuevo, en especial con datos personales en manos del Estado. Como
indicamos anteriormente, Argentina tiene una historia reciente muy semejante y ese
pasado hizo coincidir todos los pareceres políticos a unificarse con la Unión Europea. La
vista realizada de países como Francia, Alemania, España nos dieron una idea del
porqué se le da esa consideración tan importante a la vida privada. Algunos países de
Latinoamérica, aunque no todos ellos, están empezando a entender esa historia.
En un mundo tan globalizado como el actual es muy difícil violentar derechos humanos
sin que se conozca del otro lado del mundo, precisamente por el fenómeno de las TICs.
Sin embargo, esto sigue ocurriendo aun cuando todos sepamos lo que está pasando. Las
noticias y los mensajes vuelan por los servicios y en las páginas de los diarios
electrónicos por Internet segundo a segundo y los regímenes autoritarios se han visto en
la necesidad de refrenar violaciones al verse descubiertos y con la lupa puesta, por los
ojos del mundo. Es por eso que algunas violaciones se han hecho más sofisticadas. Un
enfoque como el europeo, aunque conservador, tal vez se ajuste más al carácter
legislativo de nuestra cultura que el enfoque jurisprudencial y de Common Law de la
cultura legal norteamericana, pero ajustado a nuestros valores y nuestra propia historia.
La situación de los Estados Unidos varió significativamente con los actos terroristas del
11 de Septiembre de 2001. La nación norteamericana no se había visto nunca envuelta
en una guerra en su propio territorio. Esto les ha hecho poner en revisión todo el sistema
de protección de sus ciudadanos preguntándose que es lo más conveniente para su
seguridad nacional, si legislar a lo europeo o según la tradición. Creemos que pronto
150
veremos una mezcla de ambas visiones que será beneficiosa para las decisiones que
deban tomar los países latinoamericanos en los próximos años para sus propias
legislaciones en la materia de protección de datos personales.
Finalmente, considero importante señalar que precisamente, y dada la situación que se
percibe de mucha laxitud en la definición normativa y la orientación actual de las
políticas públicas en profundizar el uso de las tecnologías de información y
comunicaciones para mejorar la calidad de vida de los países, sin parar en las
consecuencias de una indefinición normativa, se evidencia como necesario un
mecanismo latinoamericano capaz de evaluar la situación de los datos de carácter
personal, su uso y su impacto en la situación de los Derechos Humanos en la región.
Caracas 20 de Septiembre de 2011
151
ANEXO
Cuadro Comparativo de Desarrollos Normativos Nacionales en materia de Protección de Datos de Carácter Personal
(Actualización 2011)
PAÍS PRECEPTO CONSTITUCIONAL NORMA GENERAL NORMAS SECTORIALES NORMAS EN PROYECTO
ARGENTINA
La Constitución de la Nación Argentina del 22 de Agosto 1994 contempla referencias a la protección de la vida privada: “Articulo 18. …………… El domicilio es inviolable, como también la correspondencia epistolar y los papeles privados; y una ley determinará en qué casos y con qué justificativos podrá procederse a su allanamiento y ocupación. ……………………..” “Artículo 19- Las acciones privadas de los hombres que de ningún modo ofendan al orden y a la moral pública, ni perjudiquen a un tercero, están sólo reservadas a Dios, y exentas de la autoridad de los magistrados. Ningún habitante de la Nación será obligado a hacer lo que no manda la ley, ni privado de lo que ella no prohíbe.” El Articulo 43 de la Constitución de la Nación Argentina garantiza el Habeas Data: “Articulo 43. Toda persona puede interponer acción expedita y rápida de amparo, siempre que no exista otro medio judicial más idóneo, contra todo acto u omisión de autoridades públicas o de particulares, que en forma actual o inminente lesione, restrinja, altere o amenace, con arbitrariedad o ilegalidad manifiesta, derechos y garantías reconocidos por esta Constitución, un tratado o una ley. En el caso, el juez podrá declarar la inconstitucionalidad de la norma en que se funde el acto u omisión lesiva. Podrán interponer esta acción contra cualquier forma de discriminación y en lo relativo a los derechos que protegen al ambiente, a la competencia, al usuario y al consumidor, así como a los derechos de incidencia colectiva en general, el afectado, el defensor del pueblo y las asociaciones que propendan a esos fines, registradas conforme a la ley, la que determinará los requisitos y formas de su organización. Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos. No podrá afectarse el secreto de las fuentes de información periodística. Cuando el derecho lesionado, restringido, alterado o amenazado fuera la libertad física, o en caso de agravamiento ilegítimo en la forma o condiciones de detención, o en el de desaparición forzada de personas, la acción de habeas corpus podrá ser interpuesta por el
Ley de Protección de los Datos Personales o LEY DE HABEAS DATA el 4 de Octubre de 2000 sancionada por parte del Senado y la Cámara de Diputados del Congreso de Nación Argentina. Esta fue promulgada por el Poder Ejecutivo, mediante el Decreto Nº 995 quedando numerada como Ley 25.326.
El Código Civil de la Nación Argentina reguló expresamente a través del Artículo 1° de la Ley N° 21.173 del 22/10/1975, la privacidad de las personas en los siguientes términos: “Art. 1.071 bis.. El que arbitrariamente se entrometiere en la vida ajena, publicando retratos, difundiendo correspondencia, mortificando a otros en sus costumbres o sentimientos, o perturbando de cualquier modo su intimidad, y el hecho no fuere un delito penal, será obligado a cesar en tales actividades, si antes no hubieren cesado, y a pagar una indemnización que fijará equitativamente el juez, de acuerdo con las circunstancias; además, podrá éste, a pedido del agraviado, ordenar la publicación de la sentencia en un diario o periódico del lugar, si esta medida fuese procedente para una adecuada reparación.” Código Penal de la Nación Argentina expresa penas de prisión para quien viole la privacidad de los ciudadanos, tanto en datos como en mensajes electrónicos. El texto citado esta actualizado hasta el año 2008: “Capítulo III Violación de Secretos y de la Privacidad (Epígrafe sustituido por art. 3° de la Ley N° 26.388, B.O. 25/6/2008) ARTICULO 153. - Será reprimido con prisión de quince (15) días a seis (6) meses el que abriere o accediere indebidamente a una comunicación electrónica, una carta, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, que no le esté dirigido; o se apoderare indebidamente de una comunicación electrónica, una carta, un pliego, un despacho u otro papel privado, aunque no esté cerrado; o indebidamente suprimiere o desviare
No existen normas en proyecto
153
afectado o por cualquiera en su favor y el juez resolverá de inmediato aun durante la vigencia del estado de sitio.”
de su destino una correspondencia o una comunicación electrónica que no le esté dirigida. En la misma pena incurrirá el que indebidamente interceptare o captare comunicaciones electrónicas o telecomunicaciones provenientes de cualquier sistema de carácter privado o de acceso restringido. La pena será de prisión de un (1) mes a un (1) año, si el autor además comunicare a otro o publicare el contenido de la carta, escrito, despacho o comunicación electrónica. Si el hecho lo cometiere un funcionario público que abusare de sus funciones, sufrirá además, inhabilitación especial por el doble del tiempo de la condena. (Artículo sustituido por art. 4° de la Ley N° 26.388, B.O. 25/6/2008) ARTICULO 153 BIS. - Será reprimido con prisión de quince (15) días a seis (6) meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido. La pena será de un (1) mes a un (1) año de prisión cuando el acceso fuese en perjuicio de un sistema o dato informático de un organismo público estatal o de un proveedor de servicios públicos o de servicios financieros. (Artículo incorporado por art. 5° de la Ley N° 26.388, B.O. 25/6/2008) ARTICULO 154. - Será reprimido con prisión de uno a cuatro años, el empleado de correos o telégrafos que, abusando de su empleo, se apoderare de una carta, de un pliego, de un telegrama o de otra pieza de correspondencia, se impusiere de su contenido, la entregare o comunicare a otro que no sea el destinatario, la suprimiere, la ocultare o cambiare su texto. ARTICULO 155. - Será reprimido con multa de pesos un mil quinientos ($ 1.500) a pesos cien mil ($ 100.000), el que hallándose en posesión de una correspondencia, una comunicación
154
electrónica, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, no destinados a la publicidad, los hiciere publicar indebidamente, si el hecho causare o pudiere causar perjuicios a terceros. Está exento de responsabilidad penal el que hubiere obrado con el propósito inequívoco de proteger un interés público. (Artículo sustituido por art. 6° de la Ley N° 26.388, B.O. 25/6/2008) ARTICULO 156. - Será reprimido con multa de pesos mil quinientos a pesos noventa mil e inhabilitación especial, en su caso, por seis meses a tres años, el que teniendo noticia, por razón de su estado, oficio, empleo, profesión o arte, de un secreto cuya divulgación pueda causar daño, lo revelare sin justa causa. (Nota Infoleg: multa actualizada por art. 1° de la Ley N° 24.286 B.O. 29/12/1993) ARTICULO 157. - Será reprimido con prisión de un (1) mes a dos (2) años e inhabilitación especial de un (1) a cuatro (4) años, el funcionario público que revelare hechos, actuaciones, documentos o datos, que por ley deben ser secretos. (Artículo sustituido por art. 7° de la Ley N° 26.388, B.O. 25/6/2008) ARTICULO 157 bis. -Será reprimido con la pena de prisión de un (1) mes a dos (2) años el que: 1. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales; 2. Ilegítimamente proporcionare o revelare a otro información registrada en un archivo o en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de la ley. 3. Ilegítimamente insertare o hiciere insertar datos en un archivo de datos personales. Cuando el autor sea funcionario público sufrirá, además, pena de inhabilitación especial de un (1) a cuatro (4) años.
155
(Artículo sustituido por art. 8° de la Ley N° 26.388, B.O. 25/6/2008)”
BOLIVIA
La reciente Constitución Política del Estado de Bolivia, con vigencia a partir del año 2009, contemplo en su Artículo 21, Numeral 2do., el derecho a la intimidad y la vida privada y en el Artículo 25 la privacidad de las comunicaciones: “Artículo 21 Las bolivianas y los bolivianos tienen los siguientes derechos:………….. 2. A la privacidad, intimidad, honra, honor, propia imagen y dignidad. …………... Artículo 25 I. Toda persona tiene derecho a la inviolabilidad de su domicilio y al secreto de las comunicaciones privadas en todas sus formas, salvo autorización judicial. II. Son inviolables la correspondencia, los papeles privados y las manifestaciones privadas contenidas en cualquier soporte, éstos no podrán ser incautados salvo en los casos determinados por la ley para la investigación penal, en virtud de orden escrita y motivada de autoridad judicial competente. III. Ni la autoridad pública, ni persona u organismo alguno podrán interceptar conversaciones o comunicaciones privadas mediante instalación que las controle o centralice. IV. La información y prueba obtenidas con violación de correspondencia y comunicaciones en cualquiera de sus formas no producirán efecto legal.” El texto constitucional posee una sección dedicada a la Acción de Protección de Privacidad, estableciéndose en los Artículos 130 y 131 el derecho al Habeas Data: “Artículo 130 I. Toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático, en archivos o bancos de datos públicos o privados, o que afecten a su derecho fundamental a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación, podrá interponer la Acción de Protección de Privacidad.II. La Acción de Protección de Privacidad no procederá para levantar el secreto en materia de prensa.” “Artículo 131 I. La Acción de Protección de Privacidad tendrá lugar de acuerdo con el procedimiento previsto para la acción de Amparo Constitucional.II. Si el tribunal o juez competente declara procedente la
No existe norma general Código Civil, Código de Comercio, Código Tributario, el Código Penal, la Ley de Procedimiento Administrativo, la Ley de Bancos y Entidades Financieras, y todas aquellas normas reguladoras de sectores cuyas instituciones realicen tratamiento de datos
No existen normas en proyecto
156
acción, ordenará la revelación, eliminación o rectificación de los datos cuyo registro fue impugnado. III. La decisión se elevará, de oficio, en revisión ante el Tribunal Constitucional Plurinacional en el plazo de las veinticuatro horas siguientes a la emisión del fallo, sin que por ello se suspenda su ejecución. IV. La decisión final que conceda la Acción de Protección de Privacidad será ejecutada inmediatamente y sin observación. En caso de resistencia se procederá de acuerdo con lo señalado en la Acción de Libertad. La autoridad judicial que no proceda conforme con lo dispuesto por este artículo quedará sujeta a las sanciones previstas por la ley.”
BRASIL
La Constitución de Brasil de 1988 contiene los dispositivos fundamentales para la protección de datos: “Titulo II: De los Derechos y Garantías Fundamentales, Art 5to. No. 10.- Son inviolables la intimidad, la vida privada, el honor y la imagen de las personas, asegurándose el derecho a indemnización por el daño material o moral derivado de su violación; No.12..-“Es inviolable el secreto de la correspondencia, de las comunicaciones telegráficas, de las informaciones y de las comunicaciones telefónicas, salvo, en el último caso, por orden judicial, en las hipótesis y en la forma que la ley establezca para fines de investigación criminal o instrucción penal. Y Habeas Data: Titulo II: De los Derechos y Garantías Fundamentales, Art 5to. 71. Se concederá "habeas data": 1. para asegurar el conocimiento de informaciones relativas a la persona del impetrante que consten en registros o bancos de datos de entidades gubernamentales o de carácter público; 2. para la rectificación de datos, cuando no se prefiera hacerlo por procedimiento secreto, judicial o administrativo.
No existe norma general Código de Defensa del Consumidor, cuyo Artículo 43 establece: “TITULO I De los Derechos del Consumidor Capitulo V, Sección VI De las bases de datos y registros de los consumidores Artículo 43. El consumidor, sin perjuicio de Art. 86, tendrá acceso a la información de los registros existentes, formularios, registros y los datos personales de consumo archivados sobre él, así de como sus respectivas fuentes. 1.- Los registros y datos de los consumidores deben ser objetivos, claros, verdaderos y lenguaje fácil de entender y no pueden contener información negativa sobre un período superior a cinco años. 2.- La apertura de la inscripción, registro y uso de datos de carácter personal y de consumo debe ser comunicada por escrito al consumidor, cuando no sean solicitados por él. 3.- El consumidor, donde encuentre inexactitudes en los datos y registros, puede requerir su
En Noviembre de 2010 el Ministerio de Justicia de Brasil llevó al debate público, una propuesta sobre un Proyecto de Ley sobre la Privacidad y Protección de Datos de Carácter Personal. Esta iniciativa es una colaboración con el Observatorio Brasileño de Políticas del Centro para la Tecnología Digital y Sociedad de la Fundación Getulio Vargas en Río de Janeiro. El debate se planteó comenzando el 30 noviembre 2010 hasta 30 de abril de 2011. Hasta la fecha no se ha producido una promulgación de la Ley
157
corrección inmediata, dando al responsable, dentro de los cinco días hábiles, para que informe el cambio a los eventuales destinatarios de las informaciones incorrectas. 4.- Las bases de datos y registros relativos a los consumidores, los servicios de protección al crédito y entidades similares, se consideran de carácter público.” (Original en Portugués-Traducción libre)
CHILE
La Constitución chilena de 1980, modificada el año 2005, en su Capitulo III, Artículo 19, garantiza el derecho a la vida privada y a la inviolabilidad de toda forma de comunicación privada: “Capítulo III DE LOS DERECHOS Y DEBERES CONSTITUCIONALES Artículo 19.- La Constitución asegura a todas las personas: …………………….. 4º.- El respeto y protección a la vida privada y a la honra de la persona y su familia; 5º.- La inviolabilidad del hogar y de toda forma de comunicación privada. El hogar sólo puede allanarse y las comunicaciones y documentos privados interceptarse, abrirse o registrarse en los casos y formas determinados por la ley;”
Ley 19.628 “SOBRE PROTECCION DE LA VIDA PRIVADA”, publicada el 28 de agosto de 1999, modificada por la Ley N° 19.812, de 13 de junio de 2002. Esta ley excluye de su aplicación los tratamientos de datos que se realicen en virtud del ejercicio de la libertad de información. El Reglamento de la Ley 19.628 es el Decreto 779 de 2000 del Ministerio de Justicia que regula el registro de Bancos de Datos Personales a cargo de los organismos públicos.
En materia laboral, la Ley 19.812 introdujo un nuevo inciso sexto al artículo 2 del Código del Trabajo que dice: “ningún empleador podrá condicionar la contratación de trabajadores a la ausencia de obligaciones de carácter económico, financie-ro, bancario o comercial que, conforme a la ley, puedan ser comunicadas por los responsables de registros o bancos de datos personales; ni exigir para dicho fin declaración ni certificado alguno. Exceptúanse solamente los trabajadores que tengan poder para representar al empleador, tales como gerentes, subgerentes, agentes o apoderados, siempre que, en todos estos casos, estén dotados, a lo me-nos, de facultades generales de administración; y los trabajadores que tengan a su cargo la recaudación, administración o custodia de fondos o valores de cualquier naturaleza.” Luego la Ley 19.759 de 5 de octubre de 2001 agrega el siguiente primer inciso al art. 5 del Código del Trabajo: “El ejercicio de las facultades que la ley le re-conoce al empleador tiene como límite el res-peto a las garantías constitucionales de los trabajadores, en especial cuando pudieran afectar la intimidad, la vida privada o la honra de estos.” En base a esta última norma, la Dirección del Trabajo emitió un Oficio Ordinario 0260/0019 de 24 de enero de 2002, determinando que el empleador puede regular las condiciones, frecuencia y oportunidad del uso de los correos electrónicos de la empresa, pero en ningún caso
Proyecto de Ley que “delimita el ámbito de la vida privada frente a la libertad de expresión” (en trámite) Proyecto de Ley que “amplia beneficios de la ley de protección de la vida privada en lo relativo a los informes comerciales, a las personas jurídicas comprendidas en el articulo 545 del Código Civil” (en trámite) Proyecto de Ley “que resguarda el derecho a la vida privada en materia telefónica” (en trámite) Proyecto de Ley que "regula el envío de mensajes publicitarios por correo electrónico" Proyecto de Ley que regula el envío de mensajes publicitarios por correo electrónico. Proyecto que "modifica la Ley Sobre Protección de Datos Personales estableciendo sobre el uso de bases de datos en los correos electrónicos”.
158
podrá imponerse del contenido de los correos electrónicos del trabajador.
En el ámbito económico y financiero, la ya mencionada Ley 19.812 prohíbe la comunicación de datos relativos a obligaciones extinguidas por algún medio legal o que, estando impagas, su monto por capital sea inferior a $2.000.000 (2600€, aproximadamente). También obliga a los responsables de registros o bancos de datos personales que comunican información financiera a eliminar todos los datos referentes a créditos concedidos por el Instituto Nacional de Desarrollo Agropecuario a sus usuarios. Dispone también la eliminación, desde los re-gistros históricos de obligaciones financieras, de los datos sobre créditos concedidos para la instalación de establecimientos por cuenta propia de chilenos retornados al país que hayan optado a los beneficios de la Ley 19.740, una vez aclarada la morosidad y pre-via solicitud del interesado. En el ámbito sanitario, el art. 24 de la Ley 19.628 modificó al artículo 127 del Código Sa-nitario estableciendo: ''Las recetas médicas y análisis o exámenes de laboratorios clínicos y servicios relaciona-dos con la salud son reservados. Sólo podrá revelarse su contenido o darse copia de ellos
con el consentimiento expreso del paciente, otorgado por escrito. Quien divulgare su con-tenido indebidamente, o infringiere las disposi-ciones del inciso siguiente, será castigado en la forma y con las sanciones establecidas en el Libro Décimo. Lo dispuesto en este artículo no obsta para que las farmacias puedan dar a conocer, para fines estadísticos, las ventas de productos farmacéuticos de cualquier natura-leza, incluyendo la denominación y cantidad de ellos. En ningún caso la información que proporcionen las farmacias consignará el nombre de los
159
pacientes destinatarios de las recetas, ni el de los médicos que las expidie-ron, ni datos que sirvan para identificarlos.''.
COLOMBIA
La Constitución Política de la Republica de Colombia en su Titulo II, De los Derechos, Las Garantías y los Deberes, Capitulo I, de los Derechos Fundamentales, Artículo 15, consagra la protección a la intimidad de las personas y a la vez el principio de Habeas Data. “TITULO II. - DE LOS DERECHOS, LAS GARANTIAS Y LOS DEBERES CAPITULO I - DE LOS DERECHOS FUNDAMENTALES …………… ARTICULO 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptados o registrados mediante orden judicial, en los casos y con las formalidades que establezca la ley. Con el fin de prevenir la comisión de actos terroristas, una ley estatutaria reglamentará la forma y condiciones en que las autoridades que ella señale, con fundamento en serios motivos, puedan interceptar o registrar la correspondencia y demás formas de comunicación privada, sin previa orden judicial, con aviso inmediato a la Procuraduría General de la Nación y control judicial posterior dentro de las treinta y seis (36) horas siguientes. Al iniciar cada período de sesiones el Gobierno rendirá informe al Congreso sobre el uso que se haya hecho de esta facultad. Los funcionarios que abusen de las medidas a que se refiere este artículo incurrirán en falta gravísima, sin perjuicio de las demás responsabilidades a que hubiere lugar. Para efectos tributarios judiciales y para los casos de inspección, vigilancia e intervención del Estado, podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley”.
No existe norma general El Congreso colombiano decretó la Ley Estatutaria 1266 en Diciembre de 2008. En esta Ley se dictaron las disposiciones generales del hábeas data y se reguló “el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países”. La situación de terrorismo y narcotráfico movió al Estado Colombiano a regular el principio universal del Habeas Data, haciendo más precisos los deberes y derechos de los titulares y custodios de los datos de las personas, públicos y privados, para asegurar una supervisión mas cercana a los flujos comerciales y de capital.
El 16 de diciembre de 2010 el Congreso aprobó el Proyecto de ley estatutaria No.184 de 2010 Senado, 046 de 2010 por el cual se dictan disposiciones generales para la protección de datos personales. De acuerdo al Observatorio de Protección de Datos en Colombia “para que se convierta en ley aún falta el concepto de la Corte Constitucional y la sanción presidencial correspondiente. La importancia de esta iniciativa consiste en establecer las reglas del tratamiento de todo tipo de dato personal (salvo algunas excepciones) tanto en el sector público como privado. La futura norma será complementaria de la Ley 1266 de 2008 la cual únicamente aplica al dato comercial y financiero, entendido como aquel relacionado con el cumplimiento e incumplimiento de obligaciones dinerarias” El Proyecto de Ley Estatutaria 184 se le considera como una Ley complementaria, mucho más amplia, que la Ley 1266 de 2008 en cuanto brinda una protección a los privados no contemplada en la primera ley como por ejemplo la designación de una Autoridad para la Protección de Datos que “ejercerá la vigilancia para garantizar que en el Tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la presente ley”
COSTA RICA Costa Rica solo tiene dos previsiones constitucionales para la protección a la vida privada y las comunicaciones personales. La primera corresponde al Artículo 24 de la Constitución Política de la Republica de Costa Rica, en donde de manera
No existe norma general No existen normas sectoriales específicas al tema de protección de datos y a la realización de los principios de él derivados. En
En el año 2007, la Asamblea Legislativa de Costa Rica recibió un Proyecto de Ley para la regulación del tratamiento de datos personales. El
160
explicita se garantizan esos derechos. La segunda a través del Artículo 30 donde se garantiza el acceso a la información pública contenida en las Departamentos Administrativos del Estado sobre asuntos de interés publico: “ARTICULO 24.- Son inviolables los documentos privados y las comunicaciones escritas y orales de los habitantes de la República. Sin embargo, la ley fijará los casos en que los tribunales de justicia podrán ordenar el secuestro, registro o examen de documentos privados, cuando ello sea absolutamente indispensable para esclarecer asuntos sometidos a su conocimiento. Igualmente la ley fijará los casos en que los funcionarios competentes podrán revisar los libros de contabilidad y sus anexos, como medida indispensable para fines fiscales. La correspondencia que fuere substraída, de cualquier clase que sea, no producirá efecto legal. ……………………………. ARTICULO 30.- Se garantiza el libre acceso a los departamentos administrativos con propósitos de información sobre asuntos de interés público. Quedan a salvo los secretos de Estado.”
consecuencia, cuando los jueces se ven en la necesidad de decidir en materia de protección de datos personales invocan dos sentencias básicas de la Sala Constitucional, la sentencia 04847-99 del 22 de junio de 1999 y la sentencia 5802–99 del 27 de julio de 1999. En la primera de ellas la Sala definió el contenido y el alcance del derecho de autodeterminación informativa y en la segunda se definieron y enumeraron los lineamientos básicos que debe establecer la legislación para la protección de datos de carácter personal, habida cuenta de no existir una ley que rija la materia.
proyecto en cuestión se denomino “Proyecto de Ley de Protección a la Persona Frente al Tratamiento de sus Datos Personales – Proyecto 16.679”
CUBA
La actual Constitución de la Republica de Cuba en su Artículo 57 establece la inviolabilidad de las comunicaciones. Sin embargo remite a la ley su examen y ocupación, sin más garantías subsecuentes: “Artículo 57.- La correspondencia es inviolable. Solo puede ser ocupada, abierta y examinada en los casos previstos por la ley. Se guardara secreto de los asuntos ajenos al hecho que motivare el examen. El mismo principio se observará con respecto a las comunicaciones cablegráficas, telegráficas y telefónicas.”
No existe norma general No se encontraron normas sectoriales
No existen normas en proyecto
ECUADOR
El Artículo 11 de la reciente Constitución Política del Ecuador, aprobada en Asamblea Constituyente en julio de 2008 hace ley del país los instrumentos internacionales de protección de los Derechos Humanos. El Artículo 66 garantiza la privacidad y la protección de los datos de carácter personal y hace un aparte especial sobre el Habeas Data en su Artículo 92: “Art. 11.- El ejercicio de los derechos se regirá por los siguientes principios: …………… Los derechos y garantías establecidos en la Constitución y en
No existe norma general En abril del año 2002 el Congreso ecuatoriano aprueba la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos en cuyo texto se establece la privacidad de los mensajes de datos: “TÍTULO I DE LOS MENSAJES DE DATOS CAPÍTULO I PRINCIPIOS GENERALES
No existen normas en proyecto
161
los instrumentos internacionales de derechos humanos serán de directa e inmediata aplicación por y ante cualquier servidora o servidor público, administrativo o judicial, de oficio o a petición de parte. Art. 66.- Se reconoce y garantizará a las personas: …………………. El derecho a guardar reserva sobre sus convicciones. Nadie podrá ser obligado a declarar sobre las mismas. En ningún caso se podrá exigir o utilizar sin autorización del titular o de sus legítimos representantes, la información personal o de terceros sobre sus creencias religiosas, filiación o pensamiento político; ni sobre datos referentes a su salud y vida sexual, salvo por necesidades de atención médica. …………………. El derecho al honor y al buen nombre. La ley protegerá la imagen y la voz de la persona. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley. El derecho a la intimidad personal y familiar. El derecho a la inviolabilidad y al secreto de la correspondencia física y virtual; ésta no podrá ser retenida, abierta ni examinada, excepto en los casos previstos en la ley, previa intervención judicial y con la obligación de guardar el secreto de los asuntos ajenos al hecho que motive su examen. Este derecho protege cualquier otro tipo o forma de comunicación.” ………………………. Acción de Habeas Data Art. 92.- Toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos. Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley. La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las
……………………… Artículo 5.- Confidencialidad y reserva.- Se establecen los principios de confidencialidad y reserva para los mensajes de datos, cualquiera sea su forma, medio o intención. Toda violación a estos principios, principalmente aquellas referidas a la intrusión electrónica, transferencia ilegal de mensajes de datos o violación del secreto profesional, será sancionada conforme a lo dispuesto en esta Ley y demás normas que rigen la materia.” Más adelante, la referida ley en su Artículo 58 ordena una modificación al Código Penal ecuatoriano en los siguientes términos: “Reformas al Código Penal Artículo 58.- A continuación del Art. 202, inclúyanse los siguientes artículos innumerados: “Artículo ....- El que empleando cualquier medio electrónico, informático o afín, violentare claves o sistemas de seguridad, para acceder u obtener información protegida, contenida en sistemas de información; para vulnerar el secreto, confidencialidad y reserva, o simplemente vulnerar la seguridad, será reprimido con prisión de seis meses a un año y multa de quinientos a mil dólares de los Estados Unidos de Norteamérica. Si la información obtenida se refiere a seguridad nacional, o a secretos comerciales o industriales, la pena será de uno a tres años de prisión y multa de mil a mil quinientos dólares de los Estados Unidos de Norteamérica. La divulgación o la utilización fraudulenta de la información protegida, así como de los secretos comerciales o industriales, será sancionada con pena de reclusión menor ordinaria de tres a seis años y multa de dos mil a diez mil dólares de los Estados Unidos de Norteamérica.
162
medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados.”
Si la divulgación o la utilización fraudulenta se realiza por parte de la persona o personas encargadas de la custodia o utilización legítima de la información, éstas serán sancionadas con pena de reclusión menor de seis a nueve años y multa de dos mil a diez mil dólares de los Estados Unidos de Norteamérica. Artículo ...- Obtención y utilización no autorizada de Información.- La persona o personas que obtuvieren información sobre datos personales para después cederla, publicarla, utilizarla o transferirla a cualquier título, sin la autorización de su titular o titulares, serán sancionadas con pena de prisión de dos meses a dos años y multa de mil a dos mil dólares de los Estados Unidos de Norteamérica.” Esta modificación al Código Penal ecuatoriano cristaliza la protección en términos punitivos reales, especialmente si la violación tiene que ver con la seguridad del Estado.
EL SALVADOR
El artículo 2 de la Constitución establece en su inciso segundo que se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
“TITULO II. LOS DERECHOS Y GARANTIAS FUNDAMENTALES DE LA PERSONA CAPITULO I. LOS DERECHOS INDIVIDUALES Y SU REGIMEN DE EXCEPCION SECCION PRIMERA - DERECHOS INDIVIDUALES Art. 2.- ………………… Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen. ………………… ………………… Art. 247.- Toda persona puede pedir amparo ante la Sala de lo Constitucional de la Corte Suprema de Justicia por violación de los derechos que otorga la presente Constitución.”
No existe norma general Reglamento General de la Ley Penitenciaria: Privacidad de datos del interno. art. 19.- La administración penitenciaria podrá dar información respecto a datos personales de internos, previo consentimiento por escrito de éste, a organismos o instituciones gubernamentales que justifiquen la utilidad de esta información, salvo a los jueces y al ministerio público cuando la información sea necesaria para el cumplimiento de sus propias funciones. Las transferencias internacionales de datos personales podrán efectuarse cuando se preste cooperación o auxilio policial, judicial o penitenciario de acuerdo a lo que regulen los tratados o convenios suscritos y
No existen normas en proyecto
163
ratificados por el estado de El Salvador. El destino de éstas deberá confirmarse. Datos personales especialmente protegidos. art. 20.- Los datos de carácter personal del interno, relativos a opiniones políticas, convicciones religiosas o filosóficas y sobre su salud, solamente podrán ser entregados o difundidos a personas, instituciones u organismos de carácter público o privado del país o del extranjero, previo consentimiento por escrito del interno; salvo que por razones de interés general lo disponga alguna ley. Cuando se solicite este tipo de datos, incluso por apoderado del interno, deberá presentarse a la administración la autorización en que conste el consentimiento del mismo, para poder accesar a aquéllos. Rectificación o complementación de datos personales art. 21.- El interno podrá solicitar a la administración la rectificación o complementación de los datos personas o la información que conste en su expediente y en los registros o ficheros penitenciarios, cuando éstos sean inexactos o in-completos, presentando la documentación probatoria correspondiente. de la rectificación o complementación efectuada deberá informarse al interesado a más tardar quince días después de presentada la solicitud al director del centro penitenciario. Garantía de confidencialidad de los datos e informaciones art. 22.- Los funcionarios y empleados responsables de los expedientes, registros o ficheros penitenciarios, deberán adoptar las medidas técnicas y organizativas necesarias que garanticen la seguridad de los datos e
164
informaciones que aquéllos contienen, así como para evitar su alteración, pérdida o acceso no autorizado; y estarán obligados, junto con quienes trabajen con esos datos e informaciones, a guardar confidencialidad sobre los mismos, incluso después que haya terminado la relación del interno con la administración penitenciaria, respondiendo penalmente por los delitos que cometieren en el manejo de la información
3.
Hasta que no exista una legislación exclusiva relativa a la protección de datos personales, El Salvador tiene cubierta la protección a la vida privada y Habeas Data mediante las previsiones de protección básicas de la Constitución, sentencias y Jurisprudencia de la Corte Suprema de Justicia.
GUATEMALA
La Constitución de Guatemala de 1993 establece la privacidad en las comunicaciones y el derecho de acceso a los datos personales: “Artículo 24.- Inviolabilidad de correspondencia, documentos y libros. La correspondencia de toda persona, sus documentos y libros son inviolables. Sólo podrán revisarse o incautarse, en virtud de resolución firme dictada por juez competente y con las formalidades legales. Se garantiza el secreto de la correspondencia y de las comunicaciones telefónicas, radiofónicas, cablegráficas y otros productos de la tecnología moderna. ……………………………… Artículo 31.- Acceso a archivos y registros estatales. Toda persona tiene el derecho de conocer lo que de ella conste en archivos, fichas o cualquier otra forma de registros estatales, y la finalidad a que se dedica esta información, así como a corrección, rectificación y actualización. Quedan prohibidos los registros y archivos de filiación política, excepto los propios de las autoridades electorales y de los partidos políticos. ………………………………. Artículo 44.- Derechos inherentes a la persona humana. Los derechos y garantías que otorga la Constitución no excluyen otros que, aunque no figuren expresamente en ella, son inherentes a la persona humana. El interés social prevalece sobre el interés particular. Serán nulas ipso jure las leyes y las disposiciones gubernativas o de cualquier otro orden que disminuyan, restrinjan o tergiversen los derechos que la Constitución
No existe norma general el Código Penal de Guatemala de 1973, Reformado en 1996, en su Artículo 274 “D”, estableció penas de prisión a aquellas personas que establezcan registros informáticos que afecten la intimidad de las personas: “CAPITULO VII DE LOS DELITOS CONTRA EL DERECHO DE AUTOR, LA PROPIEDAD INDUSTRIAL Y DELITOS INFORMATICOS VIOLACIÓN A LOS DERECHOS DE AUTOR Y DERECHOS CONEXOS DESTRUCCIÓN DE REGISTROS INFORMÁTICOS REGISTROS PROHIBIDOS ARTICULO 274 "D".. Se impondrá prisión de seis meses a cuatro años y multa de doscientos a mil quetzales, al que creare un banco de datos o un registro informático con datos que puedan afectar la intimidad de las personas.”
En agosto de 2009 fue presentada por la Comisión de Economía y Comercio Exterior del Congreso de Guatemala la Iniciativa 4090 2009 Proyecto de Ley de Protección de Datos Personales. Aun no se aprueba como ley de la República
165
garantiza.”
HONDURAS
La Constitución Política de la Republica de Honduras de 1982, con Reformas hasta 2005, garantiza en su Artículo 76 la intimidad personal y familiar y en su Artículo 100, la privacidad de las comunicaciones. Asimismo, el texto constitucional establece de forma explicita la garantía del Habeas Data en su Artículo 182, Numeral 2: “ARTICULO 76.- Se garantiza el derecho al honor, a la intimidad personal, familiar y a la propia imagen. ………………………. ARTICULO 100.- Toda persona tiene derecho a la inviolabilidad y al secreto de las comunicaciones, en especial de las postales, telegráficas y telefónicas, salvo resolución judicial. Los libros y comprobantes de los comerciantes y los documentos personales, únicamente están sujetos a inspección o fiscalización de la autoridad competente, de conformidad con la Ley. Las comunicaciones, los libros, comprobantes y documentos a que se refiere el presente artículo, que fueren violados o substraídos, no harán fe en juicio. En todo caso, se guardará siempre el secreto respecto de los asuntos estrictamente privados que no tengan relación con el asunto objeto de la acción de la autoridad. ……………………….. CAPITULO I DEL HABEAS CORPUS, HABEAS DATA Y EL AMPARO (Denominación modificada por decreto 243/2003) ARTICULO 182.- El Estado reconoce la garantía de Hábeas Corpus o Exhibición Personal, y de Hábeas Data. En consecuencia en el Hábeas Corpus o Exhibición Personal, toda persona agraviada o cualquier otra en nombre de ésta tiene derecho a promoverla; y en el Hábeas Data únicamente puede promoverla la persona cuyos datos personales o familiares consten en los archivos, registros públicos o privados de la manera siguiente: ……………………. 2. El Hábeas Data: Toda persona tiene el derecho a acceder a la información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en caso de que fuere necesario, actualizarla, rectificarla y-o enmendarla. Las acciones de Hábeas Corpus y Hábeas Data se ejercerán sin necesidad de poder ni de formalidad alguna, verbalmente
La Ley de Transparencia y Acceso a la Información Pública, sin ser una ley especial para el tema, es lo más cercano a una ley general de protección de datos.
“CAPÍTULO V DATOS PERSONALES Y HABEAS DATA ARTÍCULO 23. HÁBEAS DATA. Se reconoce la garantía de Habeas Data. ARTICULO 24. SISTEMATIZACIÓN DE ARCHIVOS PERSONALES Y SU ACCESO. Los datos personales serán protegidos siempre. El interesado o en su caso el Comisionado de los Derechos Humanos por si o en representación de la parte afectada y el Ministerio Público podrán incoar las acciones legales necesarias para su protección. El acceso a los datos personales únicamente procederá por decreto judicial o a petición de la persona cuyos datos personales se contienen en dicha información o de sus representantes o sucesores. ARTICULO 25. PROHIBICIÓN DE ENTREGA DE INFORMACIÓN. Ninguna persona podrá obligar a otra a proporcionar datos personales que puedan originar discriminación o causar daños o riesgos patrimoniales o morales de las personas.”
La Ley sobre Justicia Constitucional de agosto de 2004, define las reglas de interpretación y aplicación de las garantías contenidas en la Constitución, entre ellas la del Habeas Data.
No existen normas en proyecto
166
o por escrito, utilizando cualquier medio de comunicación, en horas o días hábiles o inhábiles y libre de costas. Únicamente conocerá de la garantía del Hábeas Data la Sala de lo Constitucional de la Corte Suprema de Justicia, quien tendrá la obligación ineludible de proceder de inmediato para hacer cesar cualquier violación a los derechos del honor, intimidad personal o familiar y la propia imagen. Los titulares de los órganos jurisdiccionales no podrán desechar la acción de Hábeas Corpus o Exhibición Personal e igualmente tienen la obligación ineludible de proceder de inmediato para hacer cesar la violación a la libertad y a la seguridad personal. En ambos casos, los titulares de los órganos jurisdiccionales que dejaren de admitir estas acciones constitucionales, incurrirán en responsabilidad penal y administrativa. Las autoridades que ordenaren y los agentes que ejecutaren el ocultamiento del detenido o que en cualquier forma quebranten esta garantía incurrirán en el delito de detención ilegal.”
MÉXICO
La Constitución Política de los Estados Unidos Mexicanos garantiza en dos partes de su texto la privacidad de las personas y el Habeas Data: “Articulo 6º. ……Para el ejercicio del derecho de acceso a la información, la Federación, los Estados y el Distrito Federal, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases: …………….. II. La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes. III. Toda persona, sin necesidad de acreditar interés alguno o justificar su utilización, tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos.”314 ……………. “Artículo 16. Nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones, sino en virtud de mandamiento escrito de la autoridad competente, que funde y motive la causa legal del procedimiento. Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público,
El 28 de junio del año 2010 se promulga por parte Ejecutivo Nacional mexicano la Ley Federal de Protección de Datos Personales en Posesión de Particulares redactada y enviada por el Congreso General de los Estados Unidos Mexicanos y que es de observancia general para toda la Republica.
El 28 de Mayo de 2002 el Congreso Constitucional del Estado de Colima promulga la Ley de Protección de Datos Personales del Estado de Colima, Decreto 356. La Legislatura Constitucional del Estado de Guanajuato decreta el 19 de Mayo de 2006, la Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato, Decreto 266
No existen normas en Proyecto
167
seguridad y salud públicas o para proteger los derechos de terceros.
NICARAGUA
Esta establecido en la Constitución Política de la Republica de Nicaragua, en su Artículo 26, tanto el derecho a la privacidad como el de la inviolabilidad de las comunicaciones personales. Asimismo “ARTICULO 26.- Toda persona tiene derecho: 1. A su vida privada y la de su familia. 2. A la inviolabilidad de su domicilio, su correspondencia y sus comunicaciones de todo tipo. 3. Al respeto de su honra y reputación. 4. A conocer toda información que sobre ella hayan registrado las autoridades estatales, así como el derecho de saber por qué y con qué finalidad tiene esa información. (Subrayado nuestro) El domicilio sólo puede ser allanado por orden escrita de juez competente, excepto: a. si los que habitaren en una casa manifestaren que allí se está cometiendo un delito o de ella se pidiera auxilio; b. si por incendio, inundación u otra causa semejante, se hallare amenazada la vida de los habitantes o de la propiedad; c. cuando se denunciare que personas extrañas han sido vistas en una morada, con indicios manifiestos de ir a cometer un delito; d. en caso de persecución actual e inmediata de un delincuente; e. para rescatar a la persona que sufra secuestro. En todos los casos se procederá de acuerdo a la ley. La ley fija los casos y procedimientos para el examen de documentos privados, libros contables y sus anexos, cuando sea indispensable para esclarecer asuntos sometidos al conocimiento de los tribunales de justicia o por motivos fiscales. Las cartas, documentos y demás papeles privados substraídos ilegalmente no producen efecto alguno en juicio o fuera de él.”
No existe norma general. No existen normas sectoriales, aunque suelen utilizarse cláusulas de confidencialidad en casos concretos.
En marzo de 2008 se introduce ante la Asamblea Legislativa nicaragüense, la Iniciativa de Ley de Protección de Datos Personales No. 20085378, cuyo objeto es “la protección de la persona frente al tratamiento de sus datos personales, ya sea que estén almacenados en ficheros de datos públicos o privados, automatizados o no.”
168
Como complemento a esos derechos establecidos, la Constitución garantiza el Amparo Constitucional: “ARTICULO 45.- Las personas cuyos derechos constitucionales hayan sido violados o estén en peligro de serlo, pueden interponer el recurso de exhibición personal o de amparo, según el caso y de acuerdo con la Ley de Amparo.” Nótese que el Artículo 26 no establece exactamente el principio de Habeas Data sino sólo el derecho de los ciudadanos a conocer la información que sobre ellos haya registrado el Estado y con qué finalidad.
PANAMÁ
La Constitución Política de la República de Panamá, contiene dispuestas las garantías para velar por la privacidad de las comunicaciones en su Artículo 29 y el derecho al Habeas Data en sus Artículos 42, 43 y 44: “ARTICULO 29. La correspondencia y demás documentos privados son inviolables y no pueden ser examinados ni retenidos, sino por mandato de autoridad competente y para fines específicos, de acuerdo con las formalidades legales. En todo caso, se guardará absoluta reserva sobre los asuntos ajenos al objeto del examen o de la retención. El registro de cartas y demás documentos o papeles se practicará siempre en presencia del interesado o de una persona de su familia o, en su defecto, de dos vecinos honorables del mismo lugar. Todas las comunicaciones privadas son inviolables y no podrán ser interceptadas o grabadas, sino por mandato de autoridad judicial. El incumplimiento de esta disposición impedirá la utilización de sus resultados como pruebas, sin perjuicio de las responsabilidades penales en que incurran los autores. ………………………………………. ARTICULO 42. Toda persona tiene derecho a acceder a la información personal contenida en bases de datos o registros públicos y privados, y a requerir su rectificación y protección, así como su supresión, de conformidad con lo previsto en la Ley. Esta información sólo podrá ser recogida para fines específicos, mediante consentimiento de su titular o por disposición de autoridad competente con fundamento en lo previsto en la Ley. ARTICULO 43. Toda persona tiene derecho a solicitar información de acceso público o de interés colectivo que repose en bases de datos o registros a cargo de servidores públicos o de personas privadas que presten servicios públicos, siempre que ese acceso no haya sido limitado por disposición escrita y por mandato de la Ley, así como para exigir su tratamiento leal y rectificación. ARTICULO 44. Toda persona podrá promover acción de
No existe norma general Ley 15 de 1977, ratificó la Convención Americana de Derechos Humanos, que en su artículo 11, numeral 2, garantiza la intimidad como derecho fundamental en el sentido de que nadie puede ser objeto de ingerencias arbitrarias o abusivas en su vida privada ni familiar, lo que significa que Panamá acatará las normas internacionales y dar rango constitucional a los tratados y convenios ratificados que contengan normas esenciales al Estado de Derecho sobre Derechos Humanos, siempre y cuando no sean contrarios al espíritu y texto de la Constitución. En igual sentido, al ser Panamá signataria de la Declaración de los Derechos Humanos de las Naciones Unidas de 1984 y del Pacto Internacional de Derechos Civiles y Políticos de 1966 (artículos 12 y 17.1, respectivamente), las normas se convierten en derecho interno. Ley 6 de 22 de enero de 2002(G.O. 24.476 de 23 de enero) dicta normas para la transparencia en la gestión pública y establece la acción de habeas data, que sólo es procedente ante las entidades públicas o privadas que, por concesión, brinden servicios públicos. Puede ser ejercida por un tercero interesado, sin necesidad de sustentar justificación o motivación alguna (habeas data indirecto). La acción se tramita con el mismo procedimiento
No existen normas en proyecto
169
hábeas data con miras a garantizar el derecho de acceso a su información personal recabada en bancos de datos o registros oficiales o particulares, cuando estos últimos traten de empresas que prestan un servicio al público o se dediquen a suministrar información. Esta acción se podrá interponer, de igual forma, para hacer valer el derecho de acceso a la información pública o de acceso libre, de conformidad con lo establecido en esta Constitución. Mediante la acción de hábeas data se podrá solicitar que se corrija, actualice, rectifique, suprima o se mantenga en confidencialidad la información o datos que tengan carácter personal. La Ley reglamentará lo referente a los tribunales competentes para conocer del hábeas data, que se sustanciará mediante proceso sumario y sin necesidad de apoderado judicial.”
que la acción de Amparo de garantías constitucionales. Los perjudicados tiene el derecho a que la información incorrecta o desfasada o irrelevante se corregida o eliminada. Fue reglamentada por Decreto Ejecutivos Nº 124 de mayo de 2002 (G.O. 24.557 del miércoles 22 de mayo de 2002). Ley 25 de mayo de 2002 (G.O. 24.559 del viernes 23 de mayo de 2002) por la cual se regula el servicio de información sobre sol-vencia de crédito. Regula la actividad de las personas, públicas o privadas, naturales o jurídicas, que se dediquen a manejar datos sobre solvencia económica o historial de crédito por cualquier medio tecnológico o manual. Reglamento de Derechos y Deberes de los Usuarios de los Servicios Públicos, el Artículo 18, que estipula la confidencialidad de los datos de los usuarios, excepto si media orden de autoridad competente: “Artículo 18°: Que se mantenga la confidencialidad de la información individualizada de la relación del cliente con su prestador, salvo que medie orden escrita de autoridad competente.”
PARAGUAY
La Constitución Política de Paraguay, promulgada en 1992, establece la protección a la intimidad y la vida privada en su Artículo 33, y a la inviolabilidad de las comunicaciones privadas en su Artículo 36: Artículo 33 - DEL DERECHO A LA INTIMIDAD La intimidad personal y familiar, así como el respeto a la vida privada, son inviolables. La conducta de las personas, en tanto no afecte al orden público establecido en la ley o a los derechos de terceros, está exenta de la autoridad pública. Se garantizan el derecho a la protección de la intimidad, de la dignidad y de la imagen privada de las personas. Artículo 36 - DEL DERECHO A LA INVIOLABILIDAD DEL PATRIMONIO DOCUMENTAL Y LA COMUNICACIÓN PRIVADA El patrimonio documental de las personas es inviolable. Los
No existe norma general Ley 1682 del año 2001, que Reglamenta la Información de Carácter Privado y Habeas Data, pero este no fue perfeccionado sino hasta su modificación mediante la Ley 1969 del año 2002, donde se estableció claramente el objeto de la Ley 1682/2001: Art. 1°.- Esta Ley tiene por objeto regular la recolección, almacenamiento, distribución, publicación, modificación, destrucción, duración y en general, el tratamiento de datos personales contenidos en archivos, registros, bancos de datos o cualquier otro medio técnico de tratamiento de
No existen normas en proyecto
170
registros, cualquiera sea su técnica, los impresos, la correspondencia, los escritos, las comunicaciones telefónicas, telegráficas o de cualquier otra especie, las colecciones o reproducciones, los testimonios y los objetos de valor testimonial, así como sus respectivas copias, no podrán ser examinados, reproducidos, interceptados o secuestrados sino por orden judicial para casos específicamente previstos en la ley, y siempre que fuesen indispensables para el esclarecimiento de los asuntos de competencia de las correspondientes autoridades. La ley determinará modalidades especiales para el examen de la contabilidad comercial y de los registros legales obligatorios. Las pruebas documentales obtenidas en violación o lo prescrito anteriormente carecen de valor en juicio. En todos los casos se guardará estricta reserva sobre aquello que no haga relación con lo investigado.
datos públicos o privados destinados a dar informes, con el fin de garantizar el pleno ejercicio de los derechos de sus titulares. No se aplicará esta Ley en ningún caso a las bases de datos ni a las fuentes de informaciones periodísticas ni a las libertades de emitir opinión y de informar
171
PERÚ
La Constitución Política del Perú de 1993, contempla en su Artículo 2, “Derechos Fundamentales de la Persona” la protección a la vida privada: “Artículo 2.- Derechos fundamentales de la persona Toda persona tiene derecho: …………. 6. A los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar. 7. Al honor y a la buena reputación, a la intimidad personal y familiar así como a la voz y a la imagen propias. Toda persona afectada por afirmaciones inexactas o agraviadas en cualquier medio de comunicación social tiene derecho a que éste se rectifique en forma gratuita, inmediata y proporcional, sin perjuicio de las responsabilidades de ley. 8. A la libertad de creación intelectual, artística, técnica y científica, así como a la propiedad sobre dichas creaciones y a su producto. El Estado propicia el acceso a la cultura y fomenta su desarrollo y difusión. ………………………… 10. Al secreto y a la inviolabilidad de sus comunicaciones y documentos privados. Las comunicaciones, telecomunicaciones o sus instrumentos sólo pueden ser abiertos, incautados, interceptados o intervenidos por mandamiento motivado del juez, con las garantías previstas en la ley. Se guarda secreto de los asuntos ajenos al hecho que motiva su examen. Los documentos privados obtenidos con violación de este precepto no tienen efecto legal. ………………………………. 18. A mantener reserva sobre sus convicciones políticas, filosóficas, religiosas o de cualquiera otra índole, así como a guardar el secreto profesional. La Constitución peruana garantiza el derecho de Habeas Data en su Artículo 200, inciso 3, como una Acción de Garantía Constitucional: “TITULO V DE LAS GARANTIAS CONSTITUCIONALES Artículo 200.- Acciones de Garantía Constitucional Son garantías constitucionales: ………………. 3. La Acción de Hábeas Data, que procede contra el hecho u omisión, por parte de cualquier autoridad, funcionario o persona, que vulnera o amenaza los derechos a que se refiere el artículo 2, incisos 5 y 6 de la Constitución”315.
El Proyecto de Ley No. 4079/2009-PE fue aprobado y publicado el 3 de Julio de 2011, como Ley No. 29733, Ley de Protección de Datos Personales, que desarrolla el contenido del derecho fundamental reconocido en el artículo 2º inciso 6º de la Constitución de 1993, así como establece medidas orientadas a su respeto y garantía.
El Código Penal del Perú fue actualizado a través del Capítulo X, incorporándose los delitos de naturaleza informática a través de la Ley Nº 27309, publicada el 17-07-2000: "CAPÍTULO X DELITOS INFORMÁTICOS Artículo 207-A.- Delito Informático El que utiliza o ingresa indebidamente a una base de datos, sistema o red de computadoras o cualquier parte de la misma, para diseñar, ejecutar o alterar un esquema u otro similar, o para interferir, interceptar, acceder o copiar información en tránsito o contenida en una base de datos, será reprimido con pena privativa de libertad no mayor de dos años o con prestación de servicios comunitarios de cincuenta y dos a ciento cuatro jornadas. Si el agente actuó con el fin de obtener un beneficio económico, será reprimido con pena privativa de libertad no mayor de tres años o con prestación de servicios comunitarios no menor de ciento cuatro jornadas. Artículo 207-B.- Alteración, daño y destrucción de base de datos, sistema, red o programa de computadoras El que utiliza, ingresa o interfiere indebidamente una base de datos, sistema, red o programa de computadoras o cualquier parte de la misma con el fin de alterarlos, dañarlos o destruirlos, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años y con setenta a noventa días multa. Artículo 207-C.- Delito informático agravado En los casos de los Artículos 207-A y
No existen normas en proyecto
172
207-B, la pena será privativa de libertad no menor de cinco ni mayor de siete años, cuando: 1. El agente accede a una base de datos, sistema o red de computadora, haciendo uso de información privilegiada, obtenida en función a su cargo. 2. El agente pone en peligro la seguridad nacional. Código de Procedimientos Penales, Ley 9024 del 16 de enero de 1940. Ámbito de Aplicación.- La instrucción tiene carácter reservado. Art. 73° Reglamento del Registro de Testamentos, aprobado por la Corte Suprema el 23 de marzo de 1970. Ámbito de Aplicación.- Se prohíbe otorgar certificados referentes a inscripciones del Registro de Testamentos mientras no se produzca el deceso del testador, salvo que este, mediante escrito con firma legalizada, lo pida. Art. 15° Código Civil del 14 de noviembre de 1984. Ámbito de Aplicación.- Derechos de las personas. Art. 14° derecho a la intimidad personal y familiar, art. 16° confidencialidad de la correspondencia y demás comunicaciones. Resolución SBS N° 678-90 del 20 de setiembre de 1990.
Ámbito de Aplicación.- Precisan que los funcionarios del sistema financiero y de seguros, están prohibidos de informar cualquier tipo de información sobre transacciones de carácter privado que realicen con sus clientes. Artículo Único Precisar que los directores, ejecutivos y demás servidores de las instituciones del sistema fina-ciero y de seguros, están prohibidos de dar a conocer o entregar cualquier tipo
173
de información relacionada con las transacciones de carácter privado que dichas instituciones realicen con sus clientes, salvo los casos expresamente establecidos por la legislación nacional o que mediare consentimiento del interesado. Código Penal aprobado por Decreto Legislativo N° 635 del 3 de abril de 1991. Ámbito de Aplicación.- Se sanciona al que indebidamente organiza, proporciona o emplea cualquier archivo que tenga datos referentes a las convicciones políticas o religiosas y otros aspectos de la vida íntima de una o más personas, será reprimido con pena privativa de libe-tad no menor de uno ni mayor de cuatro años. Art. 69, 70, 132, 154, 155, 156, 157, 161, 162, 165, 207A, 207B, 207C, 216, 218, 219, 220. Decreto Legislativo 681- Dictan Normas que regulan el uso de tecnologías avanzadas en materia de archivo de documentos e información tanto respecto a la elaborada en forma convencional cuanto la producida por procedimientos informáticos en computadora del 14 de octubre de 1991
Ámbito de Aplicación.-, Las microformas bajo la modalidad de documentos producidos por procedimientos informáticos que aseguren su inalterabilidad e integridad. Asimismo, cuando esta modalidad de Microforma se incluya signatura o firma informática, está deberá ser inalterable, fija, durable y comprobable su autenticidad en forma indubitable. Se garantizan los procesos técnicos y los resultados de idoneidad y claridad en la confección de las microformas, sus duplicados y sus copias fieles, las cuales deben poseer sistemas de seguridad de datos e información que aseguren su inalterabilidad e integridad. Art. 16°, 19° Texto Único Ordenado del Código Procesal Civil, aprobado por Decreto
174
Legislativo 768 del 4 de marzo de 1992.
Ámbito de Aplicación.- Las partes, sus aboga-dos y sus apoderados pueden examinar los expedientes. Art. 138°, 647-A.
Ley del Notariado N° 26002 del 27 de diciembre de 1992. Ámbito de Aplicación.- Está prohibido que el notario informe o manifieste el contenido o existencia de los testamentos mientras viva el testador. El informe o manifestación deberá
hacerse por el notario con la sola
presentación del certificado de defunción
del testador. Art. 71°.
Aprueban recomendaciones técnicas para la seguridad e integridad de la información que se procesa en la Administración Pública, Resolución Jefatural N° 076-95-INEI del 17 de agoto de 1995. Ámbito de Aplicación.-Se establecen pautas y procedimientos para el mejor uso, protección y conservación de la información que se procesa en los equipos de cómputo. Art. 5.5, 5.12, 6.2 Aprueban procedimientos de inspección y de requerimientos de información relacionados al secreto de las telecomunicaciones y protección de datos, Resolución Ministerial N° 622-96-MTC-15.17 del 21 de noviembre de 1996. Ámbito de Aplicación.- Se establecen los procedimientos de inspección y de requerimiento de información que efectúe el Ministerio de Transporte, Comunicaciones, Vivienda y Construcción para comprobar que las empresas operadoras de los servicios públicos de telecomunicaciones, en cumplimiento de su obligación de salvaguardar el secreto de las telecomunicaciones de los abonados
175
y usuarios, y mantener la confidencialidad de la información personal relativa a sus abonados y usuarios (protección de datos), han establecido medidas y procedimientos razonables, en concordancia con la Ley de Telecomunicaciones y su Reglamento General. Arts. 1°, 4.1, 5.1 a), 5.1b). Ley General del Sistema Financiero, Ley N° 26702 del 9 de diciembre de 1996.
Ámbito de Aplicación. Artículo 140°. Prohibición de suministrar cual-quier información obre las operaciones pasivas con sus clientes, a menos que medie autorización escrita de éstos o se trate de los supuestos consignados en los artículos 142° y 143°. Secre-to bancario. Ley General de Salud, Ley 26842 del 20 de julio de 1997. Ámbito de Aplicación.- Establece que toda persona está obligada a proporcionar a la Autoridad de Salud la información que le sea exigible de acuerdo a Ley con las excepciones que establece la Ley; y toda persona usuaria de los servicios de salud, tiene derecho a exigir la reserva de la información relacionada con el acto médico y su historia clínica, con las excepciones de Ley. Art. XIV del Título Preliminar, Art. 5°, 15°. Texto Único Ordenado del Código Tributario, aprobado por Decreto Supremo N° 135-99-EF del 19 de agosto de 1999. Ámbito de Aplicación.- Se protege el derecho a la intimidad, entendido como la facultad de la persona para impedir conocer información patrimonial. Art. 85°. Ley de Firmas y Certificados Digitales. Ley N° 27269 del 28 de mayo del 2000. Ámbito de Aplicación.- Artículo 8.- Confidencialidad de la información.- La entidad de registro recabará los datos personales del solicitante de la firma digital directa-mente de éste y para los fines
176
señalados en la presente ley. Asimismo la información relativa a las claves privadas y datos que no sean materia de certificación se mantiene bajo la reserva correspondiente. Sólo puede ser levantada por orden judicial o pedido expreso del suscriptor de la firma digital. Acceso Ciudadano a Información sobre Finan-zas Pública, aprobado por Decreto de Urgencia N° 035-2001 del 17 de marzo de 2001. Ámbito de Aplicación.- Otorgar mayor transparencia al manejo de las Finanzas Públicas, a través de la creación de mecanismos para acceder a ala información de carácter fiscal , a fin que los ciudadanos puedan ejercer supervisión sobre las Finanzas Públicas y permitir una adecuada rendición de cuentas. Art. 1°, 9° Aprueban el Texto Único de Procedimientos Administrativos del PRONAMACHS, aprobado pro Decreto Supremo N° 025-2001-AG del 5 de mayo de 2001. Ámbito de Aplicación.- Establece que no se entregará información que afecte la intimidad personal, las que se encuentre en trámite el expediente o por carecer de la información solicitada así como si no se contara con la información, se pondrá en conocimiento del interesado la ubicación de la misma, siempre que la institución esté enterado de ella. Aprueban el Texto Único de Procedimiento Ámbito de Aplicación.- Se establecen procedimientos técnicos para garantizar la confidencialidad, integridad y disponibilidad de la información presentada al ciudadano a través de medios públicos como internet, así como disminuir los riesgos en la gestión de la información por parte del usuario. Art. 5.1.1 inc. e, 5.1.3 inc. d. y e. Aprueban Directiva sobre Transparencia y Acceso a la Información Pública, Resolución
177
Defensorial N° 041-2001-DP del 8 de diciembre de 2001. Ámbito de Aplicación.- Se establecen los lineamientos generales que debe observar el personal de la Defensoría del Pueblo con relación a la información pública que produzca o tenga en su poder la institución. Art. 2°, 6° Aprueban Texto Único de Procedimientos Administrativos del Instituto Nacional de Investigación Agraria –INIA, aprobado por Decreto Supremo N° 012-2002-AG del 16 de febrero de 2002. Ámbito de Aplicación.- Establece que se denegará la entrega de información que afecte la intimidad personal, la seguridad nacional, las relaciones exteriores y la que expresamente sea excluida por ley; por encontrarse el expediente administrativo en trámite o por carecerse de la información solicitada Aprueban Texto Único Ordenado de la Ley Nº 27806, Ley de Transparencia y Acceso a la Información Pública, aprobado por Decreto Supremo Nº 043-2003-PCM, del 24 de abril de 2003. Alcance de la Ley.- Promover la transparencia de los actos de Estado y regular el derecho fundamental del acceso a la información consagrado en el numeral 5 del artículo 2º de la Constitución Política del Perú. Arts. 1º, 17º inciso 5 y art. 18º.
178
REPUBLICA DOMINICANA
La última reforma de la Constitución fue proclamada el 26 de Enero de 2010. En su Artículo 44, los legisladores dominicanos incluyeron de una manera extensa la protección a las comunicaciones privadas en todas sus formas y el principio de Habeas Data: Artículo 44.- Derecho a la intimidad y el honor personal. Toda persona tiene derecho a la intimidad. Se garantiza el respeto y la no injerencia en la vida privada, familiar, el domicilio y la correspondencia del individuo. Se reconoce el derecho al honor, al buen nombre y a la propia imagen. Toda autoridad o particular que los viole está obligado a resarcirlos o repararlos conforme a la ley. Por tanto: 1) El hogar, el domicilio y todo recinto privado de la persona son inviolables, salvo en los casos que sean ordenados, de conformidad con la ley, por autoridad judicial competente o en caso de flagrante delito; 2) Toda persona tiene el derecho a acceder a la información y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, así como conocer el destino y el uso que se haga de los mismos, con las limitaciones fijadas por la ley. El tratamiento de los datos e informaciones personales o sus bienes deberá hacerse respetando los principios de calidad, licitud, lealtad, seguridad y finalidad. Podrá solicitar ante la autoridad judicial competente la actualización, oposición al tratamiento, rectificación o destrucción de aquellas informaciones que afecten ilegítimamente sus derechos; 3) Se reconoce la inviolabilidad de la correspondencia, documentos o mensajes privados en formatos físico, digital, electrónico o de todo otro tipo. Sólo podrán ser ocupados, interceptados o registrados, por orden de una autoridad judicial competente, mediante procedimientos legales en la sustanciación de asuntos que se ventilen en la justicia y preservando el secreto de lo privado, que no guarde relación con el correspondiente proceso. Es inviolable el secreto de la comunicación telegráfica, telefónica, cablegráfica, electrónica, telemática o la establecida en otro medio, salvo las autorizaciones otorgadas por juez o autoridad competente, de conformidad con la ley; 4) El manejo, uso o tratamiento de datos e informaciones de carácter oficial que recaben las autoridades encargadas de la prevención, persecución y castigo del crimen, sólo podrán ser tratados o comunicados a los registros públicos, a partir de que haya intervenido una apertura a juicio, de conformidad con la ley.
No existe una norma general Ley 24-97316 que modificó el Código Penal introduciendo los Artículos 337 y 337-1 donde se prevé castigo para los atentados contra la vida privada, incluso aquellos que utilicen medios tecnológicos: “Art. 337.- Se castiga con prisión de seis meses a un año y multa de veinticinco mil a cincuenta mil pesos el hecho de atentar voluntariamente la intimidad de la vida privada, el o las personas que por medio de cualquiera de los procedimientos siguientes: 1.- Capten, graben o transmitan, sin el consentimiento de su autor, palabras pronunciadas de manera privada o confidencial; 2.- Capten, graben o transmitan, sin su consentimiento, la imagen una persona que se encuentra en un lugar privado; Cuando los actos mencionados en el presente artículo han sido realizados con el conocimiento de los interesados, sin que se hayan opuesto a ello, su consentimiento se presume. Art. 337-1.- Se castiga con la misma pena el hecho de conservar, llevar o dejar llevar a conocimiento del público o de un tercero, o utilizar, de cualquier manera que sea, toda grabación o documento obtenido con ayuda de uno de los actos previstos en el artículo precedente. Cuando la infracción prevista en el párrafo precedente es cometida por vía de la prense escrita o audiovisual, se aplican las disposiciones particulares de la Ley No. 6132 sobre Expresión y Difusión del Pensamiento, del año 1962, en cuanto concierne la determinación de las personas responsables." La Ley 153-98, Ley General de las
No existen normas en proyecto
179
Telecomunicaciones garantiza el secreto de los datos transmitidos, con las excepciones de ley: “Art. 5. Secreto e inviolabilidad de las telecomunicaciones Las comunicaciones y las informaciones y datos emitidos por medio de servicios de telecomunicaciones son secretos e inviolables, con excepción de la intervención judicial de acuerdo al derecho común y a lo dispuesto por las leyes especiales. Los prestadores de servicios públicos de telecomunicaciones deberán velar por dicha inviolabilidad, y no serán responsables de las violaciones cometidas por usuarios o terceros sin su participación, culpa o falta.” La Ley 200-04 General de Libre Acceso a la Información Publica, establece el derecho de los ciudadanos de República Dominicana “a solicitar y a recibir información completa, veraz, adecuada y oportuna, de cualquier órgano del Estado Dominicano, y de todas las sociedades anónimas, compañías anónimas o compañías por acciones con participación estatal….”317. El alcance de este derecho es definido en el Artículo 2 de la ley: “Artículo 2.- Este derecho de información comprende el derecho de acceder a las informaciones contenidas en actas y expedientes de la administración pública, así como a estar informada periódicamente, cuando lo requiera, de las actividades que desarrollan entidades y personas que cumplen funciones públicas, siempre y cuando este acceso no afecte la seguridad nacional, el orden público, la salud o la moral públicas o el derecho a la privacidad e intimidad de un tercero o el derecho a la reputación de los demás. También comprende la libertad de buscar, solicitar, recibir y difundir
180
informaciones pertenecientes a la administración del Estado y de formular consultas a las entidades y personas que cumplen funciones públicas, teniendo derecho a obtener copia de los documentos que recopilen información sobre el ejercicio de las actividades de su competencia, con las únicas limitaciones, restricciones y condiciones establecidas en la presente ley.” La Ley 288-05, establece los Principios Rectores sobre los cuales las agencias de información crediticia en el país deben efectuar el tratamiento de los datos de las personas para garantizar los principios de privacidad establecidos en el ordenamiento vigente.
URUGUAY
No existe norma expresa, pero los arts. 72, 28 y 10 de la Constitución (de 1967), señalan: Art. 72.- “La enumeración de derechos, deberes y garantías hecha por la Constitución, no excluye los otros que son inherentes a la personalidad humana o se derivan de la forma republicana de gobierno”. Art. 28.- “Los papeles de los particulares y su correspondencia epistolar, telegráfica o de cualquier otra especie, son inviolables, y nunca podrá hacerse su registro, examen o interceptación sino conforme a las leyes que se establecieren por razones de interés general”. Art. 10.-“Las acciones privadas de las personas que de ningún modo atacan al orden público ni perjudican a un tercero, están exentas de la autoridad de los magistrados”.
Sobre el fundamento del Artículo 72 de la Constitución, el Senado y la Cámara de Representantes del Uruguay decretaron en el año 2008 la Ley Nº 18.331, Ley de Protección de Datos Personales y Acción de “Habeas Data”
Ámbito tributario: Código Tributario aprobado por decreto ley Nº 14.306 de 29 de noviembre de 1974. Ámbito bancario: Decreto ley de intermediación financiera Nº 15.322 de 17 de setiembre de 1982. Ámbito sanitario: Decretos Nº 258/992 de 9 de junio de 1992 sobre derechos del paciente y Nº 396/003 de 30 de setiembre de 2003 sobre historia clínica electrónica. Administración: Ley Nº 16.736 de 5 de enero de 1996 que reconoce en forma amplia el derecho de acceso frente a la Administración. Justicia: Ley Nº 16.011 de 19 de diciembre de 1998, que regula la acción de amparo y da base procesal a la acción rápida de habeas data.
No existen normas en proyecto
VENEZUELA
En la Constitución de la República Bolivariana de Venezuela de 1999, aparece por primera vez la protección de datos consagrada en el ordenamiento jurídico venezolano, en los siguientes términos:
Artículo 28: “Toda persona tiene el derecho de acceder a la información y a los datos que sobre sí misma o sobre sus bienes
No existe norma general Ley especial contra los Delitos Informáticos, en el Capítulo III, relativo a los Delitos contra la Privacidad de las Personas y de las Comunicaciones. En sus artículos 20, 21 y 22 se encuentra tipificado como delito la violación a la privacidad de la data de Carácter
Propuesta de Anteproyecto ante Comisión Permanente de Ciencia, Tecnología e Innovación desde el año 2004.
181
consten en registros oficiales o privados, con las excepciones que establezca la ley, así como de conocer el uso que se haga de los mismos y su finalidad, y de solicitar ante el tribunal competente la actualización, la rectificación o la destrucción de aquellos, si fuesen erróneos o afectasen ilegítimamente sus derechos. Igualmente, podrá acceder a documentos de cualquier naturaleza que contengan información cuyo conocimiento sea de interés para comunidades o grupos de personas. Queda a salvo el secreto de las fuentes de información periodística y de otras profesiones que determine la ley”.
Artículo 48 :Se garantiza el secreto e inviolabilidad de las comunicaciones privadas en todas sus formas. No podrán ser interferidas sino por orden de un tribunal competente, con el cumplimiento de las disposiciones legales y preservándose el secreto de lo privado que no guarde relación con el correspondiente proceso.
Artículo 60: “Toda persona tiene derecho a la protección de su honor, vida privada, intimidad, propia imagen, confidencialidad y reputación.
La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y ciudadanas y el pleno ejercicio de sus derechos.”
En cuanto al ejercicio de las acciones de habeas data, éste se encuentra atribuido al Defensor del Pueblo, según lo previsto en el Artículo 281, numeral 3, del mencionado texto constitucional:
Articulo 281: “ Son atribuciones del Defensor o Defensora del Pueblo:
(…)
3. Interponer las acciones de inconstitucionalidad, amparo, hábeas corpus, habeas data y las demás acciones o recursos necesarios para ejercer las atribuciones señaladas en los numerales anteriores, cuando fuere procedente de conformidad con la ley.”
Personal, la Violación de la Privacidad de las Comunicaciones y Revelación Indebida de Data o Información de Carácter Personal. “Artículo 20 Violación de la Privacidad de la Data o Información de Carácter Personal: Toda persona que intencionalmente se apodere, utilice, modifique o elimine por cualquier medio, sin el consentimiento de su dueño, la data o información personales de otro o sobre las cuales tenga interés legítimo, que estén incorporadas en un computador o sistema que utilice tecnologías de información, será penada con prisión de dos a seis años y multa de doscientas a seiscientas unida-des tributarias.
La pena se incrementará de un tercio a la mitad si como consecuencia de los hechos anteriores resultare un perjuicio para el titular de la data o información o para un tercero.”
“Artículo 21 Violación de la Privacidad de las Comunicaciones Toda persona que mediante el uso de tecnologías de información, acceda, capture, intercepte, interfiera, reproduzca, modifique, desvíe o elimine cualquier mensaje de datos o señal de transmisión o comunicación ajena, será sancionada con prisión de dos a seis años y multa de doscientas a seiscientas unidades tributarias”.
“Artículo 22 Revelación Indebida de Data o Información de Carácter Personal Quien revele, difunda o ceda, en todo o en parte, los hechos descubiertos, las imágenes, el audio o, en general, la data o información obtenidos por alguno de los medios indicados en los artículos 20 y 21, será sancionado con prisión de dos a seis años y multa de doscientas a seiscientas unidades tributarias. Si la revelación, difusión o cesión se hubieren realizado con un fin de lucro, o si resultare algún perjuicio para otro, la pena se aumentará de un tercio a la mitad”.
BIBLIOGRAFIA A. Sen, pag. 31-32, Desarrollo y Libertad, Cap 1, La perspectiva de la libertad ACKROYD CAROL - MARGOLIS KAREN - ROSENHEAD JONATHAN - SHALLICE TIM, The Technology of Political Control, Middlesex, 1977, 320 .pp An Appraisal of the Technology of Political Control, Parlamento Europeo PE 166 499, 06/01/1998, Steve Wright - Omega Foundation – Manchester Aragon, Manuel, “Interpretación de la Constitución y el carácter objetivado del Control Jurisdiccional”, Revista Española de Derecho Constitucional, Año No. 6, Num. 17, Mayo-Agosto 1986, Pag. 87 Asamblea General de Naciones Unidas, Conferencia Mundial de Derechos Humanos, Viena 14 al 25 de Junio de 1993, Declaración y Programa de Acción de Viena, A/CONF.157/23 Asamblea Legislativa de Nicaragua, Proyecto de Ley de Protección de Datos Personales, Iniciativa 20085378 de Marzo de 2008, http://legislacion.asamblea.gob.ni/SILEG/Iniciativas.nsf/0/7cbfe14cf52295920625741f007a0db7?OpenDocument&ExpandSection=1#_Section1 Bajo Fernández Miguel, "El secreto profesional en el proyecto de Código Penal," en Anuario de Derecho Penal, Madrid, 1980, p. 599 Bazan, Victor, El Habeas Data y el Derecho de Autodeterminación Informativa en Perspectiva de Derecho Comparado, Estudios Constitucionales, Año 3, No. 2, Universidad de Talca 2005, pp 85-139 Bourdon, Jacques y otros, “La loi num. 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers aux libertés” Revue du Droit Public et de la Science Politique en France et à l’Etranger, Paris, Francia, Num 4, Julio Agosto de 1978, pp. 1094-1104. Brasil – Debate Público acerca de la Protección de Datos Personales http://culturadigital.br/dadospessoais/apresentacao-2/ Canadá, Constitutional Documents – Constitution Act 1867-1982, Canadian Charter of Rights and Freedoms, http://laws-lois.justice.gc.ca/eng/Const/ Catherine Mordos, Nuevas Tecnologías para el Control Político. http://www.derechos.org/nizkor/doc/articulos/mordos.html CDT, Take Back Your Privacy Campaing, http://org2.democracyinaction.org/o/6173/p/dia/action/public/?action_KEY=5755
183
CEPAL/ONU/Unión Europea, Avances en el acceso y el uso de las Tecnologías de la Información y la Comunicación en América Latina y el Caribe 2008 – 2010, http://www.cepal.org/cgi-bin/getProd.asp?xml=/publicaciones/xml/3/38923/P38923.xml&xsl=/ddpe/tpl/p9f.xsl&base=/socinfo/tpl/top-bottom.xsl Ciudadanía Activa, “La Lista: Un Pueblo Bajo Sospecha”, en http://www.youtube.com/watch?v=jS_4TLvphW8 The List: Citizens Under Suspicion Part 1/5 : http://www.youtube.com/watch?v=aFE0na_MecA The List: Citizens Under Suspicion Part 2/5 : http://www.youtube.com/watch?v=vjLcfGqfxxw&feature=related The List: Citizens Under Suspicion Part 3/5 : http://www.youtube.com/watch?v=ekpSgHfkfO8&feature=related The List: Citizens Under Suspicion Part 4/5 : http://www.youtube.com/watch?v=jEByNBHVE-k&feature=related The List: Citizens Under Suspicion Part 5/5 : http://www.youtube.com/watch?v=92GMROWCnV4&feature=related Code civil du Québec, Éditeur Officiel du Québec, Actualización a 01 de mayo 2011, Original en Francés en http://www2.publicationsduquebec.gouv.qc.ca/dynamicSearch/telecharge.php?type=2&file=%2FCCQ%2FCCQ.html Código Civil de la Nación Argentina, http://www.codigocivilonline.com.ar/ Código de Defesa do Consumidor (L8078 - CDC), Lei n.º 8.078, de 11 de setembro de 1990, http://www.consumidorbrasil.com.br/consumidorbrasil/textos/legislacao/cdc.htm Código Penal de Guatemala, Decreto 17-73, 1973, Reformado en 1996, http://www.oas.org/juridico/mla/sp/gtm/sp_gtm-int-text-cp.pdf Código Penal de la Nación Argentina, Ley 11.179, 1984, http://www.infoleg.gov.ar/infolegInternet/anexos/15000-19999/16546/texact.htm Código Penal de la Republica Bolivariana de Venezuela, Gaceta Oficial No. 5.494 Extraordinario, 20 de Octubre de 2000 Código Penal Peruano, DECRETO LEGISLATIVO Nº 635. Promulgado el 03.04.91 Comisión Interamericana de Derechos Humanos, Declaración de Principios sobre Libertad de Expresión, No 10., http://www.cidh.oas.org/basicos/basicos13.htm Comisión Nacional de Informática y de las Libertades, Francia. Deliberación Nº 01-057 del 29 de noviembre de 2001 con recomendaciones sobre la difusión en Internet de datos personales a través de los bancos de datos de jurisprudencia, http://www.iijusticia.edu.ar/heredia/PDF/01-057.pdf
184
Comisión Nacional de Informática y Libertades (CNIL), Ley 78-17, LEY DE 6 DE ENERO 1978 RELATIVA A LA INFORMATICA, LOS FICHEROS Y LAS LIBERTADES (modificada por la Ley relativa a la protección de las personas físicas respecto a los tratamientos de datos de carácter personal, de 6 de agosto de 2004) http://www.cnil.fr/fileadmin/documents/es/Lei78-17VE.pdf Congreso de Guatemala - Iniciativa 4090 2009 Ley de Protección de Datos Personales, http://www.congreso.gob.gt/uploads/congreso/archivos/Iniciativas/registro4090.pdf Consejo de Europa, Convención para la Protección de los Derechos del Hombre y de las Libertades Fundamentales. Roma, 4 de noviembre de 1950. Constitución de España del 27 de diciembre de 1978, incluye Reforma 27 de agosto de 1992, http://constitucion.rediris.es/legis/1978/ce1978.html Constitución de Francia del 4 de Octubre de 1958, http://www.assemblee-nationale.fr/espanol/8bb.asp Constitución de la Nación Argentina 1994, http://www.argentina.gov.ar/argentina/portal/documentos/constitucion_nacional.pdf Constitución de la República Bolivariana de Venezuela de 1999, Publicada en Gaceta Oficial del jueves 30 de diciembre de 1999, N° 36.860 Constitución de la Republica de Cuba 1976, Reformas 1992, http://www.cuba.cu/gobierno/cuba.htm Constitución de la Republica de El Salvador, 1983, http://pdba.georgetown.edu/Constitutions/ElSal/ElSal83.html Constitución de los Estados Unidos de America, Decimocuarta Enmienda, Sección 1. Constitución de Republica Dominicana, Gaceta Oficial 10561, 26 de Enero de 2010, http://www.suprema.gov.do/PDF_2/constitucion/Constitucion.pdf Constitución Política de Chile, 1980, Reformas 2005, http://www.leychile.cl/Navegar?idNorma=242302 Constitución Política de Colombia 1991, Reformas hasta 2005, http://pdba.georgetown.edu/constitutions/colombia/col91.html Constitución Política de Costa Rica, 1949, Actualizada 2008, http://pdba.georgetown.edu/Constitutions/Costa/costarica49.html Constitución Política de la Republica de Guatemala, 1993, http://www.oas.org/juridico/MLA/sp/gtm/sp_gtm-int-text-const.pdf
185
Constitución Política de la Republica de Honduras 1982, Actualizada 2005, http://pdba.georgetown.edu/Constitutions/Honduras/hond05.html Constitución Política de la Republica de Panamá, Actualizada 2004, http://www.oas.org/juridico/mla/sp/pan/sp_pan-int-text-const.pdf Constitución Política de los Estados Unidos Mexicanos, Constitución publicada en el Diario Oficial de la Federación el 5 de febrero de 1917, TEXTO VIGENTE, Última reforma publicada DOF 10-06-2011 http://www.diputados.gob.mx/LeyesBiblio/pdf/1.pdf Constitución Política de Paraguay, 1992, Base de Datos Políticos de las Américas, http://pdba.georgetown.edu/constitutions/paraguay/para1992.html Constitución Política del Ecuador, http://www.efemerides.ec/1/julio/constitucion.htm Constitución Política del Estado de Bolivia, 2009, http://www.patrianueva.bo/constitucion/ Constitución Política del Perú http://www.mimdes.gob.pe/archivos_sites/daff/compendio/ii_normatividad_general/Constitucion_Politica_Peru.pdf Convención Americana sobre Derechos Humanos. Pacto de San José, Costa Rica. 22 de noviembre de 1969 Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas respecto al tratamiento automatizado de datos de carácter personal, http://www.davara.com/documentos/relacionados/proteccion/Convenio108.pdf Costa Rica – 2008. Sentencia de la Sala Constitucional Nº 04447 de las 17:01 hrs. del 25 de marzo. AMPARO CONTRA SUJETOS DE DERECHO PRIVADO. Falta de actualización de datos suyos relacionados con un proceso penal en el cual figuró como imputada y fue sobreseída en febrero del 2007., http://www.poder-judicial.go.cr/salaconstitucional/REVISTADIGITAL2009/autodeterminacion%20informativa.html Costa Rica – Consulta a la Sala Constitucional de Costa Rica Exp. No. 11-005628-0007-CO, Res. No. 2011007818 en relación al Proyecto de Ley de Protección a la Persona Frente al Tratamiento de sus Datos Personales http://www.asamblea.go.cr/Centro_de_informacion/Secretaria_Directorio/Votos%20de%20la%20Sala%20Constitucional/Voto%20Sala%20Expediente%2016.679%20%2817-6-11%29.pdf Costa Rica – Proyecto de Ley de Protección a la Persona Frente al Tratamiento de sus Datos Personales – Proyecto 16.679, Asamblea Legislativa de Costa Rica, 2007, http://www.asamblea.go.cr/Centro_de_Informacion/Consultas_SIL/Pginas/Detalle%20Proyectos%20de%20Ley.aspx?Numero_Proyecto=16679
186
Cristos Velasco San Martín, Privacidad y protección de datos personales en Internet ¿Es necesario contar con una regulación específica en México? Boletín de Política Informática No. 1, 2003 http://www.inegi.gob.mx/inegi/contenidos/espanol/prensa/contenidos/Articulos/tecnologia/libertad.pdf Cuervo, José. Autodeterminación Informativa. Informática-Juridica.com, http://www.informatica-juridica.com/trabajos/autodeterminacion_informativa.asp De Cupis Adriano, Os direitos da personalidade, Lisboa, 1961, p. 129 Decisión 2003/490/CE de la Comisión, de 30 de junio de 2003, Artículo 1, http://www.informatica-juridica.com/anexos/anexo557.asp Decisión 2003/490/CE de la Comisión, de 30 de junio de 2003, Artículo 1., http://www.informatica-juridica.com/anexos/anexo557.asp Declaración Universal de los Derechos Humanos, Asamblea General, Resolución 217 A (III), París, 10 de diciembre de 1948 Decreto 130-05 que Reglamenta la Ley 200-04 General de Libre Acceso a la Información Pública, 28 de julio 2004, http://onapi.gob.do/pdf/marco-legal/trasparencia/decreto-130-05.pdf DECRETO CON FUERZA DE LEY No 1.204 DE FECHA 10 DE FEBRERO DE 2001, DE MENSAJE DE DATOS Y FIRMAS ELECTRONICAS, Gaceta Oficial 37.148 de 28 de Febrero de 2001 Diccionario de la Lengua Española, Real Academia Española, Vigésima Primera Edición, Madrid, 1992, p. 835 Doctrina del Habeas Data, Centro de Documentación Judicial, http://www.csj.gob.sv/Doctrina.nsf/c5bbb727e7b3b30d06256d48005ecf9c/51aeb2ee4d18da258625723c0053a876?OpenDocument Doneda, Danilo, Protección de Datos en Brasil y Perspectivas de regulación en el Mercosur, Congreso Internacional de Protección de Datos Personales y la Ley Estatutaria I266 de 2008 (Habeas Data), 26/5/09, http://www.doneda.net/ DW-World.de, Deutsche Welle, Protección de datos: urgen mejoras para proteger la privacidad, Alemania 5 de Mayo de 2009. http://www.dw-world.de/dw/article/0,,4229586,00.html Eduardo Campero Cejas, Protección de Datos en Bolivia, Arroyo y Abogados, Articulo Académico, http://www.arroyoabogados.com/images/stories/publicaciones/pdbolivia.pdf
187
Estados Unidos de America, “Children’s Online Privacy Protection Act de 1998” Estados Unidos de America, “Health Insurance Portability and Accountability Act de 1996 (HIPPA)” Evolución Histórica y Conceptual del Derecho a la Vida Privada, Luis Jiménez Guzmán, Revista de los Tribunales Agrarios, Mayo-Agosto 2007, No. 42, Centro de Estudios de Justicia Agraria “Dr. Sergio García Ramírez”, México 2007. Gregorio, Carlos G., Instituto de Investigación para la Justicia, Protección de Datos en America Latina - Juan Pérez ante una disyuntiva de Progreso y Bienestar, http://www.iijlac.org/docs/juanperez.pdf Gregorio, Carlos G., Instituto de Investigación para la Justicia, Protección de Datos Personales – Europa vs Estados Unidos, Todo un Dilema para America Latina, http://www.bibliojuridica.org/libros/3/1407/12.pdf Guerra, M. y Jordan, V. Políticas Publicas de la Sociedad de la Información en America Latina: ¿Una misma visión?, CEPAL/Unión Europea, 2010., http://www.eclac.org/ddpe/publicaciones/xml/1/39181/W314Esp.pdf Huerta Ochoa, Carla, MECANISMOS CONSTITUCIONALES PARA EL CONTROL DEL PODER POLÍTICO, 2A.ED., Cap II. ISBN 968-36-9643-0 III ENCUENTRO IBEROAMERICANO DE PROTECCIÓN DE DATOS (Cartagena de Indias – Colombia, 24 al 28 de mayo de 2004), Cuadro Comparativo de Desarrollos Normativos Nacionales en Materia de Protección de Datos, http://www.agpd.es/portalwebAGPD/internacional/textosynormas/textos_iberoamerica/textos_leyes_nacionales_iber/common/pdfs/TERCERApropuestadecuadrodenormativas.pdf Informático.com - Conociendo el proyecto de ley de cibercrimen – Guatemala, http://www.elderechoinformatico.com/index.php?option=com_content&view=article&id=426:conociendo-el-anteproyecto-de-ley-del-cibercrimen-guatemala&catid=130:elderechoinformatico-guatemala&Itemid=136 ITU, Measuring the Information Society 2010, The ICT Development Index (IDI), Cap. 2., http://www.itu.int/ITU-D/ict/publications/idi/2010/index.html IX Conferencia Internacional Americana. Declaración Americana de los Derechos y Deberes del Hombre. Bogotá. Mayo de 1948 Jatar, Ana Julia. Apartheid del Siglo XXI: La informática al servicio de la discriminación política en Venezuela, Publicación de la Organización Súmate, http://www.anajuliajatar.com/apartheid/ laestrella.com.pa, La Defensoría prepara Anteproyecto sobre Protección de Datos, http://www.laestrella.com.pa/mensual/2010/07/28/contenido/262266.asp
188
Las convenciones ilícitas en los negocios mercantiles, Revista de Derecho Mercantil, Universidad La Rioja, No. 205, 1992, p. 449 Ley 153-98, Ley General de Telecomunicaciones de Republica Dominicana, 1998, http://www.sice.oas.org/investment/NatLeg/RDM/L_TeleCom_s.pdf Ley 1682/2001 Que Reglamenta la Información de Carácter Privado, http://gestor.pradpi.org/download.php?id_doc=1033 Ley 18.331 Protección de Datos Personales y Acción de Habeas Data, 2008, http://www.datospersonales.gub.uy/sitio/Leyes/Ley-18.331.pdf Ley 1969 Modificatoria de la Ley 1682/2001, que Reglamenta la Información de Carácter Privado, http://www.redipd.org/documentacion/legislacion/common/legislacion/paraguay/Ley_1969_de_2002.pdf Ley 200-04 General de Libre Acceso a la Información Publica, Congreso Nacional de Republica Dominicana, 28 de julio de 2004, http://www.periodismo-aip.org/images/documentos/ley_2.pdf Ley 24-97 que introduce modificaciones al Código Penal para la Protección de Niñas, Niños y Adolescentes, Gaceta Oficial No. 9945 del 28 de enero de 1997, http://ebookbrowse.com/ley-24-97-sobre-violencia-intrafamiliar-republica-dominicana-pdf-d86077459 Ley 288-05 Ley que Regula a las Sociedades de Información Crediticia y de Protección al Titular de la Información, http://www.felaban.com/archivos_siri/ANEXO%2016%20REP.%20DOMINICANA%20Ley%20288-05.pdf Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, Quito 10.4.2002, http://www.sinar.gov.ec/downloads/L_comercio.pdf Ley de Protección de Datos del Estado de Colima (Decreto No. 356), http://portalsej.jalisco.gob.mx/unidad-transparencia/sites/portalsej.jalisco.gob.mx.unidad-transparencia/files/pdf/ley_datos_personales_colima.pdf Ley de Protección de Datos Personales 3 de Julio 2011, http://blog.pucp.edu.pe/media/2841/20110705-Ley%2029733.pdf Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato, Decreto 266, http://www.congresogto.gob.mx/legislacion/Leyes/acrobat/pdatos.pdf Ley de Protección de los Datos Personales de la Nación Argentina, Ley 25326, 04-10-2000, http://www.amdia.org.ar/documentos/ley_habeas_data.pdf
189
Ley de Transparencia y Acceso a la Información Pública, Decreto 170-2006, Gaceta del 30 de Diciembre de 2006, http://www.unesco.org.ec/libertadprensa/documents/LeyesNacionales/Honduras.pdf Ley Especial Contra los Delitos Informáticos, Gaceta Oficial No. 37.313, 30 de Octubre de 2001 Ley Estatutaria 1266 de 2008, Diario Oficial No. 47.219 de 31 de diciembre de 2008, http://www.secretariasenado.gov.co/senado/basedoc/ley/2008/ley_1266_2008.html Ley Federal de Protección de Datos de Alemania del 18 de Mayo de 2001, http://constitucion.rediris.es/legis/legextr/LeyFederalDeProteccionDeDatos.html Ley Federal de Protección de Datos Personales en Posesión de Particulares, Mexico, http://protecciondatos.mx/wp-content/uploads/2011/06/LFPDPPP2.pdf Ley Fundamental de la República Federal de Alemania del 23 de mayo de 1949 (Boletín Oficial Federal 1, pág. 1), Enmendada por la ley de 26 de noviembre de 2001 (Boletín Oficial Federal 1, página 3219), http://constitucion.rediris.es/legis/legextr/ConstitucionAlemana.html Ley N° 6 de 22 de enero de 2002, Gaceta Oficial N° 24,476 de 23 de enero de 2002, Normas para la Transparencia en la Gestión Pública, establece la acción de Hábeas Data y otras disposiciones., http://www.periodismo-aip.org/images/documentos/leyn6depanam.pdf Ley No. 15, Gaceta Oficial de Panamá, Órgano del Estado, No. 18468 del 30-11-1977, http://docs.panama.justia.com/federales/leyes/15-de-1977-nov-30-1977.pdf LEY ORGANICA 1/1982, DE 5 DE MAYO, SOBRE PROTECCION CIVIL DEL DERECHO AL HONOR, A LA INTIMIDAD PERSONAL Y FAMILIAR Y A LA PROPIA IMAGEN http://www.afmontcada.com/documents/LO_1-82_intimidad_imagen_honor.pdf LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, LOPD. http://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdf Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, LORTAD (Derogada por Ley Orgánica 15/1999 del 13-12-1999, LOPD) http://www.boe.es/aeboe/consultas/bases_datos/doc.php?id=BOE-A-1992-24189 Ley Sobre Justicia Constitucional, Honduras, Agosto 2004., http://www.poderjudicial.gob.hn/juris/Leyes/Ley%20Sobre%20Justicia%20Constitucional%20%2809%29.pdf
190
Ley Sobre Protección a la Privacidad de las Comunicaciones, GACETA OFICIAL DE LA REPUBLICA DE VENEZUELA, Lunes 16 de diciembre de 1991, No. 34863 Ley Sobre Protección a la Vida Privada, Chile, Ley 19628, 1999, http://www.leychile.cl/Navegar?idNorma=141599 Libardo Riascos Gómez, El Derecho a la Intimidad, la visión iusinformática y el delito de los datos personales, Universidad de Lleida, http://www.tdx.cat/handle/10803/8137 Luis Alberto Huerta Guerrero, Temas de Derechos Fundamentales, Ejecutivo presenta proyecto de Ley de Protección de Datos Personales http://blog.pucp.edu.pe/item/106177/ejecutivo-presenta-proyecto-de-ley-de-proteccion-de-datos-personales Naciones Unidas, Pacto Internacional de Derechos Civiles y Políticos, Entrada en vigor: 23 de marzo de 1976 Nelson Méndez, Estado, capitalismo y tecnologías de vigilancia y control social: hacia el Panóptico del Siglo XXI. Cátedra de Sociología, Facultad de Ingeniería, UCV 1996, http://dftuz.unizar.es/a/files/anarq-th/96003.abs.html Nelson Remolina Angarita, Colombia a un paso de contar con nueva ley de protección de datos personales, 29.12.2010, http://www.habeasdata.org.co/2010/12/29/colombia-a-un-paso-de-contar-con-nueva-ley-de-proteccion-de-datos-personales/ New York Times, Editorial de Marzo 18, 2011 – A New Internet Privacy Law?, http://www.nytimes.com/2011/03/19/opinion/19sat2.html?_r=1 Noticias Guatemala, 04.02.2010, http://noticias.com.gt/nacionales/20100204-banco-mundial-recomienda-reforzar-iniciativa-de-ley-en-favor-de-la-proteccion-de-datos-personales.html Núñez Ponce Julio, La acción constitucional de Habeas Datas y la comercialización de información judicial, Revista de Derecho Informático, No. 13, Agosto de 1999, http://www.alfaredi.org/rdi-articulo.shtml?x=316 Ñancahuazú Durón Chow, Jovanka. Los ataques de la informática y la protección de datos personales en Nicaragua. Encuentro Nro. 71, UCA, Universidad Centroamericana, Managua, Nicaragua. 2005. ISSN 0424-9674, http://bibliotecavirtual.clacso.org.ar/ar/libros/nicaragua/uca/encuen71/duron.doc Panamá - Reglamento de Derechos y Deberes de los Usuarios de los Servicios Públicos, Resolución N°: JD-101 Panamá 27 de Agosto de 1997, http://www.idaan.gob.pa/PDF/Deberes%20y%20Derechos%20de%20los%20Usuarios.pdf Parker Richard, A definition of privacy, Rutger´s Law Review, No 27, 1974, p. 276.
191
Pierre Trudel, Du droit à la vie privée au droit à la protection des renseignements personnels en http://www.chairelrwilson.ca/cours/drt6913/cours2.html Preámbulo de la Constitución de Francia del 27 de Octubre de 1946, Precepto No 10. http://www.conseil-constitutionnel.fr/conseil-constitutionnel/root/bank_mm/espagnol/es_preambulo_27octubre1946.pdf Privacidad en Venta Pública – El Salvador.com 30-04-2003, http://www.elsalvador.com/noticias/2003/04/30/nacional/nacio1.html Privacy Act. United States Congress, 1974 Proyecto de Ley de Protección de Datos Personales, Junio 2010, http://blog.pucp.edu.pe/media/2841/20100726-Proyecto%20de%20ley.pdf Proyecto de Ley Estatutaria 184 de 2010, Senado de la Republica de Colombia, http://www.habeasdata.org.co/wp-content/uploads/2010/12/Informe-Conciliaci%C3%B3n1.pdf Reglamento de Registro de Datos Personales a cargo de Organismos Públicos, Ministerio de Justicia, Decreto 779, http://www.leychile.cl/Navegar?idNorma=177681 Regulación de Protección de Datos, El Salvador, SIGET, https://www.agpd.es/portalwebAGPD/internacional/red_iberoamericana/encuentros/VI_Encuentro/common/fa_vi_encuentro_el_salvador.pdf Republica Federativa de Brasil, Constitución Política 1988, Political Database of the Americas, http://pdba.georgetown.edu/Constitutions/Brazil/esp88.html#mozTocId519886 Resolución Organización de Naciones Unidas A/RES/55/2 13 de Septiembre de 2000 Declaración del Milenio, Quincuagésimo Quinto Período de Sesiones Sen, A. 1999, Democracy as a Universal Value, Journal of Democracy; vol. 10, No. 3 Sentencia de Amparo Ref. 118-2002 de 2 de marzo de 2004, sobre Habeas Data, http://www.informatica-juridica.com/anexos/Sentencia_Amparo_118_2002_2_marzo_2004_Habeas_Data_El_Salvador.asp Türk, Alex. “La ley francesa de protección de datos de carácter personal”, Ponencia, Presidente de la Comisión Nacional de Informática y Libertades (CNIL), Francia Lunes 27 de junio de 2005., http://www.cnil.fr/espanol/la-cnil/la-lei-informatica-y-libertades/ Unión Europea, DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA, 24 de Octubre de 1995, http://www.legitec.com/legislacion_pdf/Directiva95_46_CE.PDF
192
Unión Europea, DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA, 24 de Octubre de 1995, http://www.legitec.com/legislacion_pdf/Directiva95_46_CE.PDF United Nations E-Government Survey 2010, http://www2.unpan.org/egovkb/global_reports/10report.htm Uruguay – Constitución de la Republica Oriental del Uruguay 1967, con modificaciones hasta 2004, http://www.parlamento.gub.uy/constituciones/const004.htm Uruguay – Unidad Reguladora y de Control de Datos Personales, Memoria Anual 2010, http://www.datospersonales.gub.uy/sitio/pdf/memoria-anual-2010.pdf Warren y Brandeis, "The Right to Privacy", Harvard Law Review, Vol. IV December 15, 1890, No. 5 Westin Alan F. Privacy and Freedom, N.Y. Atheneum, New York, 1967, p. 215.