La protección de los datos en Iberoamérica

El derecho de las personas sobre la protección de sus datos, íntimamente ligado al ámbito del derecho a la imagen y al honor, se encuentra regulado en la mayor parte de las legislaciones iberoamericanas en el marco del llamado habeas data, como garantía constitucional. A mayor abundamiento, cada vez son más los Estados que cuentan con normas específicas en materia de protección de datos, adaptando el resto de leyes, decretos y otra normativa para una mejor salvaguarda de lo derechos de las personas, así como su tutela judicial efectiva.

En mundo globalizado, en el que la movilidad, no sólo geográfica, si no también económica, profesional, bancaria, juega un papel tan importante, las transferencias internacionales de datos, físicamente o a través de la propia red, es una realidad cada vez más frecuente. En el ámbito financiero, la compraventa de inmuebles, la implantación de las empresas en diferentes países, así como la propia movilidad de las personas, implican un flujo constante de información, que ha de someterse a los cánones internacionales y la legislación propia de cada Estado, en aras de proteger la intimidad de las personas, garantizando su privacidad y la protección de su información.

La protección a la privacidad es un derecho fundamental reconocido por las Naciones Unidas que protege la libertad individual, la libertad de expresión, la intimidad y la dignidad personal. Este derecho contiene dentro de sí la protección de datos y la figura del Habeas Data, según afirma la propia Organización de Estados Americanos. El Consejo de Europa define el derecho a la privacidad como un derecho humano fundamental, además La Declaración Universal de Derechos Humanos y el Pacto Internacional de las Naciones Unidas sobre los Derechos Civiles y Políticos definen a la privacidad como un derecho: “Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación”.

Los dos tratados explican luego: “Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques”. El derecho a la privacidad cubre todos los aspectos de la vida del individuo así como el tratamiento de sus datos personales por organizaciones públicas y privadas.

Dentro del derecho a la protección de datos se encuentra el Habeas Data. En iberoamérica es una acción que se entabla ante los tribunales para permitir la protección de la imagen, la privacidad, el honor, la determinación por sí misma de la información y la libertad de información de una persona, siendo mecanismo de acción que se otorga a la persona agraviada al presentar una denuncia ante el sistema judicial con el fin de detener el abuso de sus datos personales, permitiendo a la persona el acceso a la información personal en las bases de datos la capacidad de corregir y actualizar los datos, la posibilidad de asegurarse de que los datos delicados mantengan su confidencialidad y el retiro de los datos personales delicados que pueden atentar contra el derecho a la privacidad.

La garantía constitucional impone ciertas obligaciones a las entidades, publicas y privadas, que tratan la información los datos recogidos deberán ser utilizados para los fines específicos y explícitos para los que fueron recogidos, debiendo garantizar la seguridad de los mismos, controlando el acceso por parte de personas no autorizadas. Los ciudadanos tienen derecho a conocer la legalidad en la recopilación de sus datos, quedando estos habilitados para que, en caso de haberse recabado de forma ilegal, solicitar la correspondiente sanción a los responsables. Esta acción constitucional aumenta el nivel de transparencia en el acceso a la información, así como el tratamiento y personas o entidades que acceden o son cesionarios de la misma.

La acción del habeas data está recogida en la mayoría de Constituciones de los Estados iberoamericanos, sírvase como ejemplo el artículo 15 de la Constitución Política de Colombia “odas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.  De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.

La Constitución Política de la República del Ecuador de 2008, concretamente en su artículo 92., se establece que “toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos. Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley. La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”.

La Constitución del Estado Centroamericano de Honduras de 1982, recoge en su artículo 76 la garantía al derecho al honor, a la intimidad personal, familiar y a la propia imagen, y en el artículo 182 el derecho fundamental de acceso a la información pública y privada, así como la garantía constitucional de habeas data: “El Estado reconoce la garantía de Hábeas Corpus o Exhibición Personal, y de Hábeas Data. En consecuencia en el Hábeas Corpus o Exhibición Personal, toda persona agraviada o cualquier otra en nombre de ésta tiene derecho a promoverla; y en el Hábeas Data únicamente puede promoverla la persona cuyos datos personales o familiares consten en los archivos, registros públicos o privados de la manera siguiente: (…) 2. El Hábeas Data: Toda persona tiene el derecho a acceder a la información sobre sí misma o sus bienes en forma expedita y no onerosa, ya esté contenida en bases de datos, registros públicos o privados y, en caso de que fuere necesario, actualizarla, rectificarla y-o enmendarla. Las acciones de Hábeas Corpus y Hábeas Data se ejercerán sin necesidad de poder ni de formalidad alguna, verbalmente o por escrito, utilizando cualquier medio de comunicación, en horas o días hábiles o inhábiles y libre de costas. Únicamente conocerá de la garantía del Hábeas Data la Sala de lo Constitucional de la Corte Suprema de Justicia, quien tendrá la obligación ineludible de proceder de inmediato para hacer cesar cualquier violación a los derechos del honor, intimidad personal o familiar y la propia imagen. Los titulares de los órganos jurisdiccionales no podrán desechar la acción de Hábeas Corpus o Exhibición Personal e igualmente tienen la obligación ineludible de proceder de inmediato para hacer cesar la violación a la libertad y a la seguridad personal. En ambos casos, los titulares de los órganos jurisdiccionales que dejaren de admitir estas acciones constitucionales, incurrirán en responsabilidad penal y administrativa. Las autoridades que ordenaren y los agentes que ejecutaren el ocultamiento del detenido o que en cualquier forma quebranten esta garantía incurrirán en el delito de detención ilegal”.

En este sentido cabe reseñar los avances de la Red Iberoamericana de Protección de Datos, organismo público que surge con motivo del acuerdo alcanzado en el Encuentro Iberoamericano de Protección de Datos (EIPD) celebrado en La Antigua, Guatemala, del 1 al 6 de junio de 2003, con la asistencia de representantes de 14 países iberoamericanos. La Red pretende crear un foro integrador que permita involucrar a diversos actores sociales, tanto del sector público como privado. Esta iniciativa contó desde sus inicios con un apoyo político reflejado en la Declaración Final de la XIII Cumbre de Jefes de Estado y de Gobierno de los países iberoamericanos celebrada en Santa Cruz de la Sierra, Bolivia, 14 y 15 de noviembre de 2003, conscientes del carácter de la protección de datos personales como Derecho Fundamental, así como de la importancia de las iniciativas regulatorias iberoamericanas para proteger la privacidad de los ciudadanos.

A partir de ese momento, la Red se convirtió en un foro de promoción del Derecho Fundamental a la protección de datos en esta comunidad, cuyo impulso y responsabilidad asumieron también los responsables políticos de los respectivos Estados signatarios de la Declaración de Santa Cruz de la Sierra, en aras a un mayor impulso e implantación del citado Derecho Fundamental a través de las entidades con capacidad y competencias para instar a los gobiernos nacionales a que elaboren una regulación normativa en esta materia a efectos de lograr la obtención de la Declaración de Adecuación por parte de la Comisión Europea.

Cada vez son más los países iberoamericanos que cuentan con una legislación específica en materia de protección de datos, así como de medios legales y organizativos para proteger el derecho a la privacidad y al honor de los ciudadanos. Argentina cuenta en su acervo normativo con la Ley 25.326 de Protección de Datos del 2 noviembre de 2000, el Decreto 1558/2001 Reglamentación de la Ley de Protección de Datos y la Ley 1.845 de Protección de Datos Personales de la Ciudad Autónoma de Buenos Aires.

Recientemente Colombia aprobaba la Ley Estatutaria 1581 por la cual se dictan disposiciones generales para la protección de datos personales, que  completa la Ley 527 del 18/08/1999 sobre Mensajes de Datos, Comercio Electrónico y Firma Digital, la Ley 57/1985 en materia de Acceso a la información, la Ley 1266 que contiene disposiciones generales del Habeas Data y el manejo de datos personales 31/12/2008, así como la Ley de delitos informáticos redactada por el Juez Alexander Díaz García. El Perú cuenta con la Ley 29733 de Protección de Datos Personales y Uruguay desde 2008 con la Ley 18.331 de Protección de Datos Personales y Acción Habeas Data, entre otras normas.

Otros países han presentado proyectos de Ley como es el caso de Ecuador que con fecha 16 de marzo de 2010, mediante oficio número AMS-VCHS-033, el Asambleísta Vethowen Chica Arévalo, remitía al Presidente de la Asamblea Nacional de la República del Ecuador, dando trámite a lo establecido en la Constitución y Ley Orgánica de la Función Legislativa, el proyecto de “Ley de Protección a la Intimidad y a los Datos Personales”. El 18 de marzo del mismo año, el Presidente trasladaba al Secretario General de la Asamblea el correspondiente Memorando, para su difusión a los asambleístas y a la ciudadanía, y su remisión al Consejo de Administración Legislativa.

Dicho proyecto de Ley nacía con la finalidad de garantizar y proteger libertades y derechos fundamentales de las personas físicas y, en particular, el derecho a la intimidad y el tratamiento de datos personales de forma íntegra, que se encuentren en ficheros, archivos, registros, bases o bancos de datos, físicos, digitales o tecnológicos, públicos o privados, destinados a proporcionar información, así como el acceso a la información que sobre las mismas se registren.

El proyecto de Ley fue archivado, la Comisión de Justicia y Estructura del Estado, de la Asamblea Nacional de Ecuador, solicitó el archivo de la Ley de protección a la intimidad y a los datos personales, por errores en la propuesta de los tipos de medios de protección como los derechos de rectificación, protección civil y protección pena y por considerar que podría incurrir en cuestiones de inconstitucionalidad. Según la comisión, la efectiva protección del derecho a la intimidad y protección a los datos personales se cumple a través del habeas data y a través del artículo 7 de la Ley Orgánica de Garantías Jurisdiccionales y Control Constitucional y los tratados internacionales de derechos humanos.

Iberoamérica avanza en la legislación de un derecho fundamental inherente a las personas, tanto mediante una regulación específica como dentro de la figura de la garantía constitucional del Habeas Data, hacia un marco jurídico común que cree un espacio de seguridad jurídica tanto en el ámbito empresarial y las transacciones económicas y de servicios, como de la libre circulación de las personas y sus relaciones más allá de su espacio cotidiano, donde Internet juega un papel fundamental y los datos se propagan a gran velocidad por las redes sociales.