Relaciones entre Derechos ARCO y habeas data en el derecho español y ecuatoriano

El artículo 92 de la Constitución de la República del Ecuador, dentro del Capítulo de Garantías Jurisdiccionales, desarrolla el concepto de habeas data. “Toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos.

Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley.

La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados.”

Del texto del precepto se deducen las diferentes dimensiones que garantiza la Acción del habeas data: el derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que consten en entidades públicas o privadas, con independencia de la forma de tratamiento de dichos datos, teniendo derecho a conocer sobre el uso, finalidad, origen y destino de sus datos; el derecho a la actualización de sus datos, su rectificación, eliminación o anulación.

Es importante reseñar dos conceptos que encontramos en las disertes normativas en materia de protección de datos. El primero el concepto de finalidad, la razón de ser del tratamiento de datos, conforme a satisfacer unas expectativas de los bancos o archivos de datos personales (figura denominada en la legislación española Responsable del Fichero); en segundo lugar se debe hacer notar que el ejercicio de derechos es sobre los datos de las personas, con independencia de la forma de tratamiento de los mismos, el tipo de soporte o la entidad, pública o privada que se haya en posesión de los mismos.

Se puede deducir del texto constitucional, el establecimiento de una categoría de dato sensibles, a los que habrá que aplicar las medidas de seguridad necesarias que garanticen su seguridad, integridad y confidencialidad, entendiendo como dato cualquier información concerniente a personas físicas identificadas o identificables.

La Acción del habeas data, nace como instrumento de las personas en aras a salvaguardar el derecho a su honor, su privacidad y a que la información que de ellos se tiene sea exacta, pertinente, actualizada, fidedigna y no sea utilizada con otra finalidad, distinta de aquella para la que fue recabada. Es la esfera más íntima de la persona, la que las diferentes Constituciones de los Estados pretenden proteger, dotando a las personas de instrumentos jurídicos y acciones que les permitan proteger sus derechos.

El derecho de acceso a documentos, bancos de datos e informes que sobre le interesado o su bienes consten en entidades públicas o privadas, habilita al propio interesado (que así lo acredite por medios suficientes) a conocer la información que de el se esta tratando, con independencia de la forma de tratamiento y los medios empleados por la entidad que los posee.

Este conocimiento se amplía a la finalidad para la que fueron incorporados al banco de datos y aquella con que se están tratando, las posibles cesiones de datos que se hayan realizado, así como la identidad y domicilio del Responsable del banco de datos o Fichero. Este derecho se facilitará por el Responsable sin costo alguno para el ciudadano, garantizándose la gratuidad del mismo.

En segundo lugar se reconoce el derecho a la actualización o rectificación de aquellos datos que sean inexactos, distorsionados, falsos o erróneos, así como la adecuación de la información que sobre el ciudadano consta de tal forma que sea veraz, consecuente con la realidad y el presente.

Por último se reconoce el derecho de las personas de que se anulen o se eliminen sus datos, en caso de que sean erróneos, haya concluido la finalidad para la que fueran recabados sin existir norma que posibilitase su conservación, o afectaren ilegítimamente los derechos de las personas.

En España, es la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal, la que recoge dichos derechos, en sus artículos 15 y 16, estableciendo sobre el derecho de acceso, que el interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. Así mismo se tratan los derecho de rectificación y cancelación, “serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos”.

Encontramos sin duda similitudes entre ambas legislaciones, ecuatoriana y española, tanto en los conceptos jurídicos, como los bienes protegidos, e incluso la gratuidad en el ejercicio de derechos por parte de las personas ante los Responsable de los Ficheros, bancos o registros de datos.

Estas similitudes se hacen especialmente relevantes en una época en que la informa traspasa fronteras, las entidades que se encargan del tratamiento de los datos se encuentran en diferentes ubicaciones, pudiendo producirse cesiones y comunicaciones para la consecución de finalidades y objetivos, así como dar cumplimiento a obligaciones contractuales, prestaciones de servicio, etc.

En este espectro jurídico se hace necesario que la protección del derecho a la privacidad y los datos de las personas, con independencia de los mecanismos y formas jurídicsa que adquieran en las diferentes legislaciones (acción, garantía ejercicio de derecho, tipos de procedimientos, órganos encargados de velar por su cumplimiento, …), tenga un rango normativo análogo, Constitucionalmente reconocido, de tal forma que el resto del ordenamiento, de las instituciones, organizaciones y entidades, públicas y privadas, se sometan al imperio de la ley, dentro del estado de derecho.