Nociones fundamentales en protección de datos de carácter personal: teoría, práctica y actualidad
77
0
0
Texto completo
(2) TABLA DE CONTENIDOS. RESUMEN .............................................................................................................. 4 INTRODUCCIÓN .................................................................................................... 5 CAPÍTULO I: INTIMIDAD, VIDA PRIVADA Y DATOS PERSONALES ................. 8 1.- Consideraciones previas entorno a su origen. ................................................ 8 2.- Libertad negativa y libertad positiva ............................................................... 9 3.- Derecho a la intimidad y privacidad. ............................................................. 11 4.- Configuración de privacy............................................................................... 12 5.- El derecho de protección de datos de carácter personal. ............................. 14 5.1.- Derecho como parte de la intimidad ....................................................... 15 5.2.- Derecho Fundamental autónomo ........................................................... 16 5.3.- La decisión del Tribunal Constitucional Español..................................... 16 6.- La Construcción Jurisprudencial Alemana del derecho a la autodeterminación informativa.......................................................................................................... 18 CAPITULO II: REGULACIÓN INTERNACIONAL ................................................ 21 1.- Dos sistemas diferentes................................................................................ 21 1.1- Sistema norteamericano de protección de datos personales .................. 21 1.2.- Sistema Europeo de protección de datos de carácter personal. ............ 23 2.- Las generaciones de leyes en protección de datos personales .................... 23 2.1.- Primera generación ................................................................................ 25 2.2. Segunda generación ................................................................................ 26 2.3.- Tercera generación................................................................................. 26 2.4.- Efecto irradiante de la normativa sobre protección de datos personales 28 3.- Principales instrumentos internacionales en materia de protección de datos personales.......................................................................................................... 29 1.
(3) Introducción .................................................................................................... 29 3.1.- Las Directrices de la OCDE .................................................................... 29 3.2.- Las Directrices de las Naciones Unidas ................................................. 31 3.3.- Convenio 108 del Consejo de Europa .................................................... 32 3.4.- La Directiva 95/46/CE ............................................................................. 33 CAPITULO. III:. RÉGIMEN. CHILENO. DE. PROTECCIÓN. DE. DATOS. PERSONALES ...................................................................................................... 36 1.- Introducción .................................................................................................. 36 2.- Tratamiento reciente del Tribunal Constitucional respecto Privacidad.......... 37 3.- Protección de datos personales ¿Derecho Fundamental en el Derecho Chileno? ............................................................................................................. 39 4.- ¿Habeas data Constitucional en el Derecho Chileno?.................................. 41 5.- La Ley N° 19.628 sobre protección a la Vida privada y datos de carácter personal ............................................................................................................. 44 Introducción .................................................................................................... 44 5.1.- Algunas definiciones ............................................................................... 45 5.2.- Principios reconocidos en la ley N° 19.628............................................. 45 5.3.- Derechos de los titulares de datos.......................................................... 47 6.- Falencias de la ley N° 19.628 ....................................................................... 50 CAPITULO IV: TRANSPARENCIA Y PROTECCIÓN DE DATOS EN CHILE ..... 53 Introducción........................................................................................................ 53 1.- Algunos focos puntuales de conflicto ............................................................ 54 1.1.- Respecto las solicitudes de acceso a la información pública. ................ 54 1.2.- Respecto del cumplimiento de normas de Transparencia Activa ........... 57 2.- Atribución del artículo 33 letra “m” de la Ley de Transparencia .................... 58 3.- Desafíos institucionales del Consejo para la Transparencia. ........................ 61 2.
(4) Introducción .................................................................................................... 61 4.- ¿Por qué es necesaria un órgano de control en materia de protección de datos personales? .............................................................................................. 62 5.- Los modelos de regulación ........................................................................... 63 CONCLUSIONES ................................................................................................. 66 BIBLIOGRAFIA .................................................................................................... 70 1.- LIBROS ......................................................................................................... 70 2.- REVISTAS Y OTROS ................................................................................... 74 3.- LEYES y BOLETINES .................................................................................. 75 4.- SENTENCIAS ............................................................................................... 76. 3.
(5) RESUMEN La protección de la vida privada a nivel mundial es una preocupación cada vez más creciente por las cada vez más cotidianas formas de intromisión de. la. tecnología y comunicaciones. Una forma de hacer frente al problema es en la capacidad de los Estados de proteger aquellos datos que identifican a sus ciudadanos y que le permiten el máximo desarrollo de la personalidad. La preocupación se manifiesta en la creación de distintos cuerpos normativos que no solo reconocen sino que dotan de herramientas de control efectivo respecto de cualquier persona, pública o privada. Nuestro país no es la excepción y en ese sentido se han plasmado en algunas normas concretas o en proyectos de ley la materialización de tales aspiraciones de protección. Por otra parte, la Transparencia como derecho fundamental, supone como contrapeso la protección de datos personales, existiendo entre ambos una tensión constante que resulta necesario distender. Palabras claves: Vida Privada – Protección de Datos Personales – Transparencia y datos personales- Autodeterminación informativa- Habeas Data. 4.
(6) INTRODUCCIÓN. Hablar de protección de datos personales en la actualidad es un tema francamente muy dinámico. En efecto, en nuestro país ha crecido la conciencia social y política sobre la necesidad de regular un derecho fundamental (para algunos) y un mercado (para otros). Así queda plasmado en la gran cantidad de proyectos de ley que actualmente se encuentran en tramitación, sea modificando la Ley sobre protección de la vida privada N° 19.628 o bien otro cuerpos legales o regulaciones sectoriales. Lo importante es que el tema está en la palestra pública como nunca antes. Ha surgido en Chile la necesidad de regular, con distintos grados e intensidades, un tema que hasta hace varios años solamente un grupo especializado de personas conocía y debatía acerca del tema, pero sin tener repercusiones en proyectos concretos. Hoy, el panorama es distinto, la discusión se ha instalado hace algunos años como una política pública y la existe la instauración de una nueva conciencia y cultura en materia de protección de datos. Es cierto que el tema ha tenido una regulación extensa en otros países, sobre todo Europa. Se acostumbra a decir que nuestras discusiones en protección de datos, en realidad en el viejo continente se han realizado ya desde la década de los ´60 en adelante, con mayor o menor intensidad a lo largo de los años. En nuestro caso, es un debate muy reciente pero de larga data y –a la fecha de esta tesis- intenso. Desde la entrada en vigencia de la ley N° 19.628 el año 1999, más de 70 mociones parlamentarias han sido ingresadas al Congreso, los que de alguna manera- directa o indirectamente- dicen relación con datos personales. Algunas con éxito, otras cuyo debate quedo en tramitación y otras que quedaron en el olvido legislativo. Las nuevas tecnologías sin duda, quien pudiera negarlo, han traído enormes beneficios, pero implícitamente implican serios riesgos. Riesgos que desde temprana data provocaron una rápida generación de leyes sobre todo en Europa, que buscaban contener y proteger los abusos nocivos que sobre las 5.
(7) personas podría tener el uso y tratamiento de datos personales. Una parte de la historia ha reconocido y documentado que las primeras preocupaciones por el tema de datos personales pasa por el recuerdo al aún trágico escenario del Nacional Socialismo Alemán y sus actos genocidas. Y es que el gran temor es el uso de incipientes tecnologías como las del régimen nazi que hubieran permitido la identificación de los judíos en Europa, para su posterior eliminación. La regulación sería uno de las incipientes formas de enfrentar los temores a las intromisiones que la tecnología es capaz de provocar, en anteriores ideas ya plasmadas en la idea del panóptico de Jeremy Bentham, Gran Hermano en la novela de George Orwell y en el texto “Vigilar y castigar”, de Michael Foucault; por ello, comienzan las generaciones de leyes cuyas ideas luego serían recogidas por legislaciones como la nuestra. El problema no es entonces nuevo, es riesgoso y está lejos de detenerse. En nuestro país es posible encontrar un negativo escenario con consecuencias derivadas de un mal uso de la información de las que nadie esta ajeno. Alguien conoce nuestros datos, alguien puede usar esa información, y es que no es ilícito saber de alguien, pero sí de disponer de sus datos y usarlos, sin previo consentimiento de su titular. Los datos personales fluyen por diversas vías: a diario dejamos señales cuando navegamos en internet, usamos nuestro e-mail, hablamos por celular, llenamos un formulario, pagamos en el comercio, es más, incluso con el solo hecho de salir a las calles y ser grabados por sistemas de video vigilancia, expone nuestros datos. El peligro se encuentra en el uso. Saber de alguien tiene insospechadas consecuencias. Cuando hemos sido testigos de la difusión o filtración de bases de datos completas con datos personales, finalmente no sabemos el uso que cualquier persona que la tenga en su poder pueda hacer de ella, sea un particular o una empresa. En el último caso, bien sabemos que existen algunas dedicadas únicamente al rubro de tratamiento de datos personales y que cruzando la información de distintas bases pueden crear registros que se prestan para sendas discriminaciones a la hora de buscar trabajo, ingresar a un local, solicitar un crédito, acceso a sistema de salud privado,. 6.
(8) etcétera. En definitiva discriminar. No en vano se dice que el derecho de protección de datos es un derecho que conlleva el ejercicio de otros derechos. En las siguientes páginas, se hará un breve recorrido por la dogmática que se encuentra tras la protección de datos para posteriormente dar un rápido examen a la legislación internacional, en especial las recomendaciones de la OCDE y la Directiva 95/46 de la CE. En breve, se continuará con un análisis de las dificultades de la actual legislación y el nuevo panorama y propuestas prontas a discutirse. Para finalizar, se realizará un análisis sobre un tema de trascendental importancia desde la perspectiva de los derechos fundamentales, que es la confrontación entre Transparencia y acceso a información versus protección de datos y el rol-. protagónico o no- que pueda tener el Consejo para la. Transparencia u otra autoridad.. 7.
(9) CAPÍTULO I: INTIMIDAD, VIDA PRIVADA Y DATOS PERSONALES. 1.- Consideraciones previas entorno a su origen. Las nuevas tecnologías sin lugar a duda son hoy en día las principales forma de afectar la intimidad de las personas. La facilidad con la que podemos acceder e inmiscuirnos en la vida de los otros aun en aquellos pasajes más íntimos. que. mantienen las personas, resulta atractivo y la tecnología. principalmente, permite un acceso expedito a conocer información de los otros.. Desde que en el siglo XVII comenzara la avanzada de reconocimientos de derechos humanos y su respectiva consagración en las Constituciones bajo garantías que impiden afectar el denominado contenido esencial o núcleo de los derechos fundamentales, han ido considerándose una serie de derechos a través de “generaciones de derechos”. Así, los primeros en ser reconocidos tienen un origen en la burguesía, consagrando las denominadas libertades individuales como medios de defensa frente al Estado. Derechos como libertad, vida, integridad personal, respeto de la vida privada. En ellos, el principal “enemigo” resulta ser el propio Estado. En la mente de las personas de los siglos XVII y XVIII, está plasmada una ideología individualista. Así, la intimidad en la teoría liberal, no es solo el reducto o castillo del hombre desarmado frente al Estado, sino el bastión de la moralidad, la religiosidad, la afectividad, de la subjetividad en suma 1. Luego, producto de la revolución industrial y las consecuencias sociales que dejó en evidencia, junto a la democratización, desigualdades materiales terminaron por consagrar los llamados derechos económicos, sociales y culturales, como el derecho a sufragio, derechos de asociación y reunión, libertad de expresión entre otros. Se configura de esta manera, un estado social de Derecho, en que hay una preocupación por la participación, dando paso a una 1. ZUÑIGA URBINA, Francisco. “El derecho a la intimidad y sus paradigmas”. En revista “Ius et Praxis”, de la Facultad de Ciencias Jurídicas y Sociales de la Universidad de Talca. Año 6 N°1, página 287. Editorial Universidad de Talca, Talca, Chile, 1997.. 8.
(10) garantía prestacional de parte del Estado; Pero será necesaria la llamada tercera generación de derechos, la cual es la respuesta de la denominada “contaminación de libertades” (pollution des libertés), para que en lo que nos concierne podamos establecer una relación con la erosión y degradación que aqueja a los derechos fundamentales ante determinados usos de la tecnología2.. 2.- Libertad negativa y libertad positiva Hablamos de libertad negativa en el sentido liberal del siglo XVII y XVIII, esto es, defensa frente a intromisiones que provienen principalmente del Estado, pero también de los otros. Es entonces en esta libertad que el ser humano adquirirá su propio ser. Ligado al derecho de propiedad, el ser humano es “propietario de su persona y de sus capacidades”3. Es más, en su origen vinculado a la burguesía, la intimidad es una extensión de la tutela del derecho de propiedad 4. En la época pre revolucionaria, solamente los estratos acomodados podían “aislarse” del resto de la sociedad como círculos cerrados donde se desarrollaba el intelecto y las artes. El resto de las personas, no gozaban de ese privilegio, que más temprano que tarde, sería finalmente la aspiración de la burguesía. Así, desde el punto de vista negativo entonces, las intromisiones en la esfera privada de las personas estaban vedadas a acceder a aquello que se pretendía mantener oculto o en secreto. Lo íntimo corresponderá a aquello relacionado con el ámbito de los pensamientos de cada cual, de la formulación de. 2. GARCÍA GONZÁLEZ, Aristeo. “La protección de datos personales: Derecho Fundamental del siglo XXI. Un estudio comparado”. Instituto investigaciones jurídicas, Universidad Autónoma de México. México. 2007. En el mismo sentido, el autor recuerda que las distintas generaciones de derechos no implica la sustitución de unos por otros, sino que pone acento en que las nuevas necesidades históricas y en otras redefinir de viejos derechos. 3. MACPHESSON, C.B., “La teoría Política del individualismo posesivo”. Editorial Fontanella S.A. Barcelona. 1970. Páginas 15-20, 22 y ss. Citado por Zuñiga Francisco, op cit. nota 1, página 286.. 4. BANDA VERGARA, Alfonso. “Manejo de datos personales un límite al derecho a la vida privada”. Revista de Derecho (Valdivia). [online]. dic. 2000, vol.11 [citado 28 Febrero 2012], p.58. Disponible en :<http://mingaonline.uach.cl/scielo.php?script=sci_arttext&pid=S0718-09502000000100006&lng=es&nrm=iso>. ISSN 0718-0950.. 9.
(11) decisiones, de las dudas que escapan a una clara formulación, de lo reprimido 5. Pero esa soledad en que el hombre vive, en la que es capaz de refugiarse de elemento extraños, solo tiene cabida en una cultura individualista, que como sabemos ya no existe. Así, el proceso de socialización reformulado en una colectividad de personas que coexisten, lo que hace una difícil tarea mantener este estatus libertatis de “obrar o no obrar, sin ser obligado a ello o sin que se lo impidan otros sujetos” 6. Así las cosas, el punto de vista cambia en el sentido de que aquello que pretendía reservar para mí, puede ser objeto de intromisiones por terceros, por lo que es en esta colectividad que toma lugar la libertad positiva, es decir, esta disposición o control que puedo hacer de aquella información que se sabe de mí. Sobre esto, las tecnologías de la información tiene una clara repercusión en redefinir aquello que las primeras generaciones de derechos habían relacionado con la inviolabilidad de las comunicaciones privadas y del domicilio y protección a la vida privada en el sentido clásico, pasando desde una concepción cerrada y estática de la intimidad a otra abierta y dinámica 7. Así, el ordenamiento jurídico, en donde la intimidad ha encontrado fundamento, debe entregar las herramientas que no dejen a este derecho a la deriva, sin garantía alguna. La nueva configuración, entre la dualidad positiva y negativa, tendrá importantes consecuencias sobre todo en lo que guarda relación con la tecnología de la información propia de una sociedad de la información como la actual, como se revisará posteriormente.. 5. GARZÓN VALDÉS, Ernesto. “Lo íntimo, lo privado y lo público”. Cuadernos de Transparencia N° 6. Publicación Instituto Federal de Acceso a la información pública. México. 2010.. 6. BOBBIO, Norberto. “Estado Gobierno y Sociedad. Por una teoría General de la Política (traducción J.F.Fernández S. Editorial F.C.E. México, D.F. 1998. 1ª Edición 3ª reimpresa, pp 11-38. Citado por Zuñiga Francisco, op. Cit nota 1. Página 288. 7. PEREZ LUÑO, Enrique. “Dilemas actuales de la protección de la intimidad”, en Sauca José María., “Problemas actuales de los derechos fundamentales”. Madrid, Universidad Carlos III de Madrid. Boletín Oficial del Estado, pp 353-359. Op. Cit. Garzón Ernesto, cita 5. Página 751.. 10.
(12) 3.- Derecho a la intimidad y privacidad. La intimidad encuentra su fundamento y manifestación desde la dignidad humana que es inherente a la persona por su sola existencia. Este reconocimiento permite el desarrollo de la personalidad en su máxima expresión, reconociendo un espacio de no injerencia: un espacio restringido en el que podemos refugiarnos que es. infranqueable respecto de los otros. Lo íntimo guardará relación con. aquello que se “hace rigurosamente fuera de la mirada de los otros”8 (se comparte lo que se quiere compartir y revelar a los demás). Una primera definición en la que resalta ese poder de disposición indica que es. “un derecho de la persona a. decidir por sí mismo en qué medida desea compartir con otros sus pensamientos, sus sentimientos y su vida personal”9. En este sentido, las personas entonces podemos privar a otros del conocimiento de parte de nuestra vida que divulgadas podría afectar nuestra dignidad. Sin embargo, serán los embates y retos tecnológicos los que cambien el sentido que tenía la intimidad al considerársele como algo en relación a lo netamente privado. La revolución de las comunicaciones y otros tanto avances tecnológicos, han venido no tan solo a agredir el derecho a la intimidad, sino cuantos otros como la propia vida, imagen entre otros. Así, la noción tradicional de carácter preventiva y pasiva (la libertad negativa de la que antes hablamos), produce un giro hacía lo público con una mirada ya no de resguardo sino de control (libertad positiva). Frente las nuevas tecnologías, el espacio íntimo no desaparece claramente, pero ahora será necesario mas que esperar un no obrar, un hacer por parte de las personas para controlar qué, quién y porqué conoce, posee o trata parte de mi información. Podemos hablar de controlar la circulación de información.. 8 ESCALANTE GONZALBO, Fernando. El Derecho a la privacidad. México. Cuadernos de transparencia N° 02. Publicación Instituto Federal de Acceso a la información pública. 2010 9. HERRÁN, Ana Isabel. El derecho a la protección de datos personales en la sociedad de la información. Instituto de Derecho Humanos. Bilbao, España. Cuaderno de Derechos Humanos N° 16, publicaciones Universidad de Deusto. 2003 página 15.. 11.
(13) Por otra parte, el desarrollo tecnológico ha ampliado aquel contenido de elementos clásico de intimidad, como lo era la vida afectiva y sexual, comportamientos, las emociones entre otros, para ampliar el continente de intimidad a elementos con un claro sentido tecnológico como son las comunicaciones. telefónicas,. video. vigilancia, posicionamiento global, geo. referencia, correo electrónicos, etcétera. Por lo tanto, se hace necesario no tan solo definir nuevos elementos, sino que encontrar el balance entre aquello. Las nuevas tecnologías, por su dinamismo, atacan precisamente aquel núcleo que llamamos íntimo permitiendo que otros conozcan información que antes o no queríamos que conocieran o definitivamente no debieran conocer. El panorama anterior, también cambia la forma de reacción del Estado frente a este derecho ahora dinámico. Así, la protección del ámbito de lo privado vendrá acompañado con un sistema de derechos individuales tipo “catalogo de derechos”, dentro de los cuales podemos encontrar la inviolabilidad del domicilio y de la correspondencia, libertad de asociación entre otros. Lo importante, es que es la ley la que separa o traza un espacio privado al cual no intervendrá salvo legítimas y razonables circunstancias. Al ofrecer espacios garantizados de privacidad, el Estado establece un rol de no injerencia, reconociendo por una parte la dignidad de sus gobernados y la libertad para actuar dentro un extenso nuevo mundo, garantizando con ello el desarrollo de la libertades individuales.. 4.- Configuración de privacy. El termino privacidad o privacy como es denominado en el sistema anglosajón, tiene en la jurisprudencia norteamericana una de sus primeras manifestaciones. Conocida es la definición del juez Thomas Cooley, que entiende como privacidad “the right to be let alone”, tomada luego por los autores Samuel Warren y Louis Brandeis, en la obra “The right to privacy” 10. Con la denominación derecho a la privacidad, se hace referencia a una libertad negativa ligada a lo 10. Publicada en The Harvard Law Review, 1890. United States America, Volumen IV, número 5. Diciembre. 12.
(14) soledad11, al aislamiento. Esta facultad de “let be lef alone”, se configura como la garantía del individuo a la protección de su persona y su seguridad frente a cualquier invasión del sagrado recinto de su vida privada y doméstica 12. Brandeis, luego será elegido juez de la Suprema Corte y en ese cargo en el año 1890, en un voto disidente en el caso Olmstead vs United States (1928), recoge su doctrina en el sentido de que “El Gobierno dispone ahora de medios más sutiles y de más largo alcance para invadir la vida privada. Los descubrimientos y las invenciones han hecho posible para el gobierno obtener que se declare ante la Corte lo que se murmura en el toilette”13. En los antecedentes histórico jurídicos de la concreción de privacy en el entendido de Warren y Brandeis, junto a los anteriores planteamientos de Benjamin Constant y su categoría de. “la libertad de los modernos”14 junto al. aporte de J. Stuart Mill en su obra “On Liberty”, la noción de privacidad es tomada. 11. En este sentido, “a tener un esfera reservada en la cual el desenvolver su vida sin que la indiscreción ajena tenga acceso a ellas”. BATLE, Georgina. “El derecho a la intimidad privada y su regulación”. Marfil, Alcoy, página 191. Ob. cit. en PEREZ LUÑO, Enrique: La protección de la intimidad frente a la informática en la Constitución de 1978”. 12. WARREN Samuel, BRANDEIS, Louis, Ob. cit. nota 8, página 19 y s.s. En la postura de Stuart Mill, consideraba que los aspectos concernientes al individuo consistían en el derecho a una absoluta independencia, puesto que sobre sí mismo, sobre su cuerpo y mente, el individuo era soberano. GARCÍA, Aristeo. Ob. Cit. cita 5, p. 750. El texto de los autores citados fue una respuesta a las injerencias de la prensa en los asuntos particulares de Warren. En efecto, el caso tenía que ver con la invasión de la vida privada a la esposa del autor. De hecho, los autores destacan de que el sistema jurídico haga frente a estas intromisiones por parte del Gobierno o de privados. La importancia del texto radica además, en que varias décadas después en Estados Unidos se ha fue construyendo la manifestación de la responsabilidad civil por invasión al derecho a la privacidad (privacy torts): Torts of intrussion upon the plainriff´s physucal and mental solitude or seclusion, Tort of public disclosure of private facts; Tort of publicity which places the plaintiff in a false light in te public eye y Torts of appropiation for the defendant´s benefit or advantage of the plaintiff´s nace or likeness. Obra de Lloyd Prosser en “Privacy”, California Law Review, N° 3, 1960. Pág. 383. Ob. Cit. PIÑAR MAÑAS, José Luis. ¿Existe la privacidad?. . Madrid CEUC Ediciones. 2008. Pág. 23. 13. ZUÑIGA, Francisco. Ob. Cit. nota 1. Se agrega además que “se sostiene que “los autores de la Constitución norteamericana, al proclamar la búsqueda de la felicidad por parte de los ciudadanos, desearon proteger sus creencias, sus pensamientos, sus emociones y sensaciones y que, al mismo tiempo, reconocieron frente al gobierno el derecho de la soledad, el más amplio de los derechos y el más estimado por los hombres civilizados. La protección de este derecho, frente a cualquier intromisión injustificada del gobierno que traspase esta esfera de la vida privada del individuo, se consideraba como una vulneración de lo establecido en la cuarta enmienda”. Cfr. PEREZ LUÑO, Enrique. Derechos Humanos, estado de Derecho y Constitución. Editorial Tecnos, Madrid. España. 1995, p. 328. Ob. cit. BANDA VERGARA, Alfonso. nota 4. 14 La obra de Constant, titulada “De la libertad de los antiguos comparada con la de los modernos”, básicamente distingue entre la concepción de libertad que tenían los griegos y romanos (los antiguos) la cual quedaba circunscrita a participación política siendo quienes podían estar en ella los libres; Mientras que para los “modernos”, la libertad se refiere al poder tomar decisiones privadas entendidas como un poder de decisión que le pertenece a todos y que no afecta a otros. Cfr. Ob. Cit.. 13.
(15) en consideración como una forma de promover bienes como libertad, igualdad y dignidad15. Lo. anterior. no. podría. tener. mejor. acogida. en la. jurisprudencia. norteamericana la cual a través de un desarrollo de solución judicial de conflictos que funciona bajo esa lógica, ha permitido solucionar casos en base a la idea de privacidad, en temas tan sensibles como el aborto por ejemplo 16.. 5.- El derecho de protección de datos de carácter personal. Cabe hacer presente de inmediato que la calificación. de “derecho de. protección de datos de carácter personal” hasta hace poco al menos en España, resultaba problemática. Lo cierto es que ingresar al estudio de datos personales, se hace referencia a una serie de términos que parecieran ser sinónimos o en otras ocasiones tienen una connotación distinta dependiendo del país del cual provenga. Así, denominaciones como “autodeterminación informativa”, “libertad informática”, “derecho a la intimidad informática” y “protección de datos personales” resultan ser buenos ejemplos. Tales divergencias, provienen del viejo continente, precisamente desde España, país que ha llevado la delantera en materia de protección de datos en Europa y referente obligado para América Latina. Como atenderemos en un siguiente acápite, una de las problemáticas terminológicas proviene de la exportación desde Alemania del concepto elaborado por la doctrina y usado por el Tribunal Constitucional Alemán en la sentencia de 15 de Diciembre de 1983 sobre la Ley de Censo, en que se refiere a “derecho a la autodeterminación informativa”, cuya aplicación en otras latitudes distintas a la 1515. Resulta destacable lo que para el autor español Enrique Pérez Luño asumirá la Privacy al asimilarse a la intimidad, resultando ambivalente, puesto que por un lado ha sido esgrimida con intención conservadora para no proporcionar informaciones personales y económicas a los poderes públicos con el propósito de eludir la presión fiscal y por otro se ha utilizado desde posturas mas progresistas para reaccionar frente a la acumulación de datos destinados al control de comportamientos ideológicos con fines discriminatorios. PEREZ LUÑO, Enrique. La protección de la intimidad frente a la informática en la Constitución Española de 1978. Madrid. En revista de Estudios Políticos N° 9.1979. Página 66. 16. Al respecto, véanse los casos Griswold v. Connecticut (uso anticonceptivos); Roe v. Wade (aborto), Stanley v.Georgia Supreme Court (posesión privada de objetos obscenos). BANDA VERGARA, Alfonso. nota 4, p. 60. Cfr. ZUÑIGA, Francisco. Ob. Cit. nota 1, p. 290-292.. 14.
(16) Germana, no debe aplicarse por la forma en que esta tratada tanto la intimidad como los derechos derivados de la personalidad en la Carta de Bonn. Volveremos con más detalle a esta construcción jurisprudencial en lo siguiente sección. Más problemático y tempranos resultaron ser los debates con la inclusión el año 1978 en la sección 1ª del Capítulo Segundo del Título de la Constitución que corresponde a “De los derechos fundamentales y de las libertades públicas” (artículo18.4). Dispone la norma “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”17.. Con lo anterior, comenzarían los debates. doctrinarios y dogmáticos sobre si se configuraba o no un derecho fundamental autónomo o si se trataba de una faceta del derecho a la intimidad contenida en el numeral 18 de la Constitución Española. Brevemente, haré referencia a las principales ideas de quienes apoyan una u otra visión, para finalizar con el análisis de la posición que tomaría el Tribunal Constitucional Español en su momento.. 5.1.- Derecho como parte de la intimidad Para un grupo de autores, básicamente la norma solamente establece una forma en que se puede afectar el derecho a la intimidad, ya que además la libertad informática formaría parte del contenido de ese derecho. Se señala por ejemplo, que resulta ser un mero mandato del legislador (resultaría ser tan solo un colofón del articulado) y que sería suficiente con una mera reformulación del concepto de intimidad (bastaría con reformular la intimidad hacía una idea mas social que individual); por último, la interrelación de datos no íntimos sí que afecta a la. 17. La inclusión fue considerado un hito, puesto que solamente existía como precedente similar en la Unión Europea la disposición del artículo 35 de la Constitución Portuguesa de 1976.. 15.
(17) intimidad (son pocos los datos que afectan en si mismo la intimidad, puesto que mas bien depende del uso que se haga de ellos) 18.. 5.2.- Derecho Fundamental autónomo Contrario al grupo anterior, otros autores19, vienen a reconocer el carácter de autónomo dentro del catalogo de derechos fundamentales al derecho de protección de datos personales diferenciado del derecho a la intimidad. Así, una primera línea argumental indica que lejos de estar atento al contenido literal de la disposición, se debe estar más bien a los intereses en juego, sobre todo puesto que contiene disposiciones como el derecho al honor, que no tiene relevancia en protección de datos personales. Asimismo, el derecho a la intimidad no resulta suficiente para proteger los datos personales y por último, existe un grupo de normas internacionales que respalda el bien jurídico protegido. Pérez Luño, pondrá acento además que no debe conducirse al error de comprender un derecho de propiedad sobre los propios datos.. 5.3.- La decisión del Tribunal Constitucional Español Como vacilante y llena de contradicciones fue catalogada en un principio la jurisprudencia del TC Español 20. Así, ocurrió con las decisiones STC 254/1993, 143/1994, 11/1998. No sería hasta el año 2000 en que con propiedad podría hablarse ya de un derecho a la protección de datos autónomo distinto del derecho de intimidad por dos hechos: El primero de ellos, fue la modificación a la Carta de Derechos Fundamentales de la Unión Europea (7 de Diciembre de 2000) en que en el artículo 8, dentro de las Libertades, indica “Toda persona tiene derecho a la protección de datos de carácter personal que la conciernan”.. Se trata de un. 18. GUERRERO PICÓ, María del Carmen. EL impacto de internet en el Derecho Fundamental de protección de datos de carácter personal. Madrid. Thompon Civitas. 2006. Páginas 191 y s.s. 19 Entre ellos, doctrina autorizada en el tema como Enrique Pérez Luño, autor de diversas obras que dicen relación no tan solo con protección de datos personales, sino que mezcla Derechos fundamentales, Democracia y Tecnología. 20 Ob. Cit. Página 208. 16.
(18) reconocimiento de este derecho autónomo frente a la intimidad y resguardo de la vida privada y familiar, que serán considerados en el artículo 7°. Junto con ello, el Tribunal Constitucional Español, dictará las sentencias STC 290/2000 y 292/200021, con las que de una vez reconoce la autonomía del derecho a la protección de datos, terminándose de producir un giro copernicano en España y Europa22. La STC 290/2000 ratifica la constitucionalidad de la Agencia de Protección de datos Española con competencias en todo el territorio nacional y la STC 292/2000, en que finalmente limita la línea que existe entre intimidad y protección de datos indicando que “Este derecho fundamental a la protección de datos, a diferencia del derecho a la intimidad del artículo 18.1 de la CE con quien comparte el objetivo de ofrecer una eficaz protección constitucional de la vida privada personal y familiar, atribuye a su titular un haz de facultades que consisten en su mayor parte en el poder jurídico de imponer a terceros la realización u omisión de determinados comportamientos cuya concreta regulación debe establecer la Ley, aquella que conforme al artículo 18.4 CE debe limitar el uso de la informática, bien desarrollando el derecho fundamental a la protección de datos (art. 18.1 CE), bien regulando su ejercicio (art. 53.1). La peculiaridad de este derecho fundamental a la protección de datos respecto de aquel derecho fundamental tan afín como es el de la intimidad radica, pues es su distinta función, lo que apareja, por consiguiente, que también su objeto y contenido difieran”. Más claro resulta ser el considerando Séptimo al indicar que “El contenido del Derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, constituyen parte del contenido del Derecho fundamental a la protección de datos se concretan jurídicamente en la 21 22. Ambas con fecha 30 de Noviembre. PIÑAR MAÑAS, José Luis. Protección de datos: Origen, situación actual y retos del futuro. Inédito. 2007.. 17.
(19) facultad de consentir la recogida, la obtención y el acceso a los datos personales , su posterior almacenamiento y tratamiento, así como su uso o usos posibles por un tercero, sea el Estado o un particular. Y ese Derecho a consentir el conocimiento y tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos. En fin, son elementos característicos de la definición constitucional del Derecho Fundamental a la protección de datos personales lo Derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a saber de los mismos. Y resultan indispensables para hacer efectico ese contenido el reconocimiento del Derecho a ser informado quién posee sus datos personales y con qué fin, y el Derecho a poder oponerse a esa posesión y uso requiriendo a quien corresponda que ponga fin a la posesión y empleo de los datos. Es decir, exigiendo del titular del fichero que le informe de qué datos posee sobre su persona, accediendo a sus oportunos registros y asientos y qué destino han tenido, lo que alcanza también a posibles cesionarios” y, en su caso, requerirle para que los rectifique o cancele” Con todo, el derecho de protección de datos personales entonces no es extensivo del derecho a la intimidad, es autónomo de ésta y por otra parte, contiene una serie de facultades para su titular que le permite controlar respecto de cualquiera los datos que este posea sobre su personalidad.. 6.-. La. Construcción. Jurisprudencial. Alemana. del. derecho. a. la. autodeterminación informativa. Trataremos por separado y con anticipación al siguiente capítulo sobre legislación internacional en protección de datos, la creación doctrinaria y jurisprudencial surgida tempranamente en Alemania ya en la década de los ´70, anticipándose al resto de los países del viejo continente. Alemania asumió una protección de la vida privada ya con la dictación de la Ley del Land de Hesse, 18.
(20) como la Ley Federal de 1973. La construcción de la protección de la intimidad en Alemania se ha desarrollado en aplicación de la llamada “Teoría de las esferas” 23 (Sphärenthoric), elaboración doctrinaria de Heinrich Hubmann que ha tenido acogida jurisprudencial en los tribunales alemanes. Para esta teoría, existirían tres esferas dotadas, cada una con distinta protección: esfera íntima, esfera privada y esfera individual, social o pública. Si consideramos que la que tiene mayor protección es la íntima, mayor entonces será el nivel de exigencia para revelar dicha información en una controversia jurídica. A contrario sensu, cuanto más alejada este de provocar un daño por su revelación, menor es el nivel de protección. La “esfera íntima” englobaría el ámbito interno de las personas, sentimientos, datos relativos en directa relación con al ser físico y al no ser del individuo: enfermedad, nacimiento, muerte, vida sexual, etcétera. La esfera de la “vida íntima”, incluye aquella “que mas se proyecta mas allá de la vida interior de las personas, abarcando cuestiones domésticas, circulo de familia, amigos, etcétera. La “esfera individual, social o pública”, hace referencia a las relaciones de una persona en su entorno social 24. Por otra parte, el gran aporte de la jurisprudencia Constitucional Alemana tendrá importancia por haber sido capaz de realizar una construcción de un derecho no reconocido explícitamente en la Constitución de 1949 a partir de la dignidad humana y al libre desarrollo de la personalidad que si estaban explícitamente reconocidos25. Así a través de la vinculación entre el artículo 1.1 de la G.G.26 y 2.1 (libertad) y resolviendo el llamado caso “Ley de censo” (1983) 27 fue capaz de construir un nuevo derecho. El caso comenzó cuando se motivo una. 23 HUBMANN, Heinrich. Der zivilrechtliche Shutz der Persönlichkeit Gegen Indiskretion” JZ. 1957, pág. 521 y ss. Citada en MEDINA GUERRERO, Manuel. “La Protección Constitucional de la intimidad frente a los medios de comunicación”. Tirant Lo Blanch. Valencia. España. 2005. Pág.13 y ss. 24. Ob. Cit. MEDINA GUERRERO, Manuel. “La Protección Constitucional de la intimidad frente a los medios de comunicación”, nota 13, pág. 15-22. 25 PIÑAR MAÑAS, José Luis. “Protección de datos: Origen, situación actual y retos del futuro”. En “El derecho a la autodeterminación informativa”. , Madrid, España Fundación Coloquio Jurídico Europeo. 2009. 26 Artículo 1.1. G.G. “La dignidad del hombre es sagrada y constituye el deber de todas las autoridades del Estado su respeto y protección”. Grundgesetz für die Bundesrepublik Deutschland . Ley Fundamental Alemana. 27. Bundesverfassungsgericht (BVerfG): 1 BvR 209/83 ua, 15.12.1983. 19.
(21) inconstitucionalidad ante el Tribunal Constitucional Alemán, para declarar contrarios a la Constitución preceptos contenidos en la aun no vigente Ley Federal de Censo. Señala al respecto el tribunal que “la proliferación de centros de datos ha permitido, gracias a los avances tecnológicos producir. una imagen total y. pormenorizada de la persona respectiva -un perfil de la personalidad-, incluso en el ámbito de su intimidad, convirtiéndose así el ciudadano en “hombre de cristal” 28. Así, “el fenómeno moderno del procesamiento automático de datos pone en peligro la capacidad del individuo de decidir por sí mismo cuándo y dentro de qué límites son públicos los asuntos de su vida personal. Ésta aparece ante todo amenazada por el hecho de que los procesos de decisión ya no se pueden retrotraer, como antiguamente, a registros y documentos compilados en forma manual; gracias al procesamiento automático de datos, la información individual sobre circunstancias personales u objetivas de una persona determinada o determinable son, técnicamente hablando, acumuladas sin límite alguno y en cualquier momento se pueden recabar en segundos, cualquiera sea la distancia. Además, especialmente con el montaje de sistemas integrados de información, esos datos pueden refundirse con otros en un perfil de personalidad parcial o ampliamente definido, sin que el interesado pueda controlar suficientemente su exactitud y su utilización. De este modo, según el Tribunal, se perfilan en una medida hasta ahora desconocida las posibilidades de indagación e influencia susceptibles de incidir sobre la conducta del individuo mediante la presión síquica que resulta del interés del público en sus asuntos privados”29. Resulta interesante la construcción jurisprudencial que es capaz de realizar el Tribunal Constitucional Alemán, ya que a través de la relación de dos derechos garantizados constitucionalmente, es capaz de construir (o reconocer) uno distinto, completamente actualizado y dinámico en la naciente sociedad de la información.. 28. CARRANZA TORRES, Luis. El derecho a la información en la relación médico paciente [en línea]. <http://www.informatica-juridica.com/trabajos/informacion_medico-paciente.asp>. [consulta 27.04.2012]. 29 Tribunal Constitucional Federal, Boletín de Jurisprudencia Constitucional 1984-33, p. 126 (152/53), en GROTE, Rainer. EL DESARROLLO DINÁMICO DE LA PRECEPTIVA CONSTITUCIONAL POR EL JUEZ CONSTITUCIONAL EN ALEMANIA. Ius et Praxis [online]. 2003, vol.9, n.2 [citado 2012-05-1], pp. 201-216 . Disponible en: <http://www.scielo.cl/scielo.php?script=sci_arttext&pid=S071800122003000200007&lng=es&nrm=iso>. ISSN 0718-0012. doi: 10.4067/S0718-00122003000200007. 20.
(22) CAPITULO II: REGULACIÓN INTERNACIONAL. 1.- Dos sistemas diferentes La protección de datos de carácter personal resulta ser un problema mundial y como tal la preocupación ha sido tomada en serio desde distintos organismos sean internacionales como nacionales a través de la dictación de una regulación general o específica que la regule. Así, dos modelos aunque no antagónicos, pero distintos resultan ser el norteamericano y el Europeo. Se analizar las principales características respecto de cada uno de ellos.. 1.1- Sistema norteamericano de protección de datos personales Como se revisó en capítulos anteriores, la construcción de la Privacy norteamericana fue desde temprano creando una forma de abordar el problema por medio de la jurisprudencia que extendió cada vez más el concepto aun cuando no existe un reconocimiento de un derecho a la intimidad propiamente tal. La protección de datos en Estados Unidos es a través de regulaciones sectoriales30, existiendo una gran cantidad de normas para cada una de ellas (en especial los relativos al consumidor) y en la autorregulación. No existe un organismo de control encargado de garantizar el cumplimiento de las normas y los estándares internacionales a los que se comprometen los Estados Unidos. Por otra parte, también se reconoce una aplicación distinta para el sector público y privado. Así, en el año 1974 se dictó la Privacy Act, que tendría aplicación respecto de los ficheros o bases administrados por entidades públicas. Le sigue en importancia por la protección de datos en internet la Electronic Communications Privacy Act (1986). Más fructífera será la regulación en el sector privado, siendo las más importantes laThe Gramm-Lliley Beach Act o GLBA (1999), que regula la industria 30. Por ejemplo, en salud la “Health Insurance Portability and Accountability Act”; Tarjetas de crédito la “Fair Credit Reporting Act”; en transferencia electrónica la “Electronic Funds Transfer Act” y privacidad de niños en navegación en internet la “Children´s Online Privacy Act”.. 21.
(23) financiera a la que pertenecen bancos, empresas de seguro y otras instituciones financieras. Su origen fue el resultado a informaciones que acusaban la venta de las bases de datos de sus clientes a terceros. Se trata de una de las más estrictas regulaciones en el sector financiero. Entre sus novedades, establece la obligación de respetar y proteger la información de sus clientes, impidiendo el traspaso de cualquier información sin el consentimiento del titular e instaura el “opting out” (optar por no hacer), es decir, otorgar al cliente la oportunidad de indicar si se puede o no revelar información antes que la institución lo haga31. Ante la falta de regulación en materia de protección de datos, las autoridades Estadounidenses fomentaron la adopción voluntaria de las empresas a las recomendaciones de la Organización para la Cooperación y el Desarrollo Económico (OCDE) de 1980. La situación estática hasta ese momento, comenzaría a cambiar en la próxima década, tras la solicitud del Gobierno a la Federal Trade Comision (FTC) para elaborar un informe sobre la protección de datos de los consumidores en internet. Resultado de este documento que duro 4 años, fue la propuesta de mantener la autoregulación en la materia, situación que cambiaria el año 2000, ya que la entidad reguladora indico dentro de las conclusiones del informe anual la necesidad de regular la protección de datos de los consumidores. De esta manera, la FTC aparte de velar por la libre competencia de los mercados tendrá algunas competencias para iniciar investigaciones y demandar a aquellas empresas que violaran normas de privacidad en la red, pero siempre en relación con el consumo.. 31. Frente al spam o correo electrónico basura, y como una forma de regular las comunicaciones de maketing que se puede realizar a una persona, existen 2 sistemas: el opt-in y el opt-out. El sistema opt-in, solo permite él envió de información comercial a aquellas personas que hubieren expresamente consentido en que se envíe la información, por lo tanto, es mas respetuoso para la privacidad. El sistema opt-out en cambio, impide el envío de información, salvo que el cliente manifieste su rechazo. Países como Australia, Canadá y la Unión Europea han optado por un sistema opt-in, mientras que otros países como México y Japón por un sistema opt-out.. 22.
(24) 1.2.- Sistema Europeo de protección de datos de carácter personal. El sistema Europeo de protección de datos será completamente distinto al norteamericano, claramente diferenciado en primer lugar por una consagración temprana como derecho fundamental por distintos países de la Unión Europea como España en 1978 y una normativa general y relativamente uniforme entre sus miembros a través de leyes de protección de datos personales. En segundo lugar, la creación de organismos en principio nacionales encargados de labores de promoción, regulación, fiscalización y sanción en materia de protección de datos y también entidades internacionales Europeas, como el Supervisor Europeo de datos personales. En tercer lugar, existen una sistemática y cada vez más compleja regulación a nivel Europeo en materia de. protección de datos, con. carácter vinculante para los Estados miembros, homogeneizando la protección de este derecho. En los próximos capítulos, se analizará con detalle la regulación a través de instrumentos internacionales en la materia, donde claramente las normas Europeas resultan ser referencia obligada de cualquier país que pretenda proteger los derechos personales de sus ciudadanos.. 2.- Las generaciones de leyes en protección de datos personales Distintos han sido los momentos en que se ha regulado el derecho a la protección de datos personales. La historia nos ayuda a evidenciar momentos en que la idea de regular va tomando fuerza en distintos países. Así como en el Capítulo I pudimos evidenciar una generación de derechos, existirá luego una generación de leyes de protección de datos que en distintos grados y con ideas muy diversas y, por sobre todo frente a nuevos desafíos que el avance de la tecnología impone, se hace necesario hacerle frente para proteger nuestros datos. Así, podremos distinguir tres tipos generaciones de leyes de protección de datos. Previamente, debemos hacer mención a la existencia de al menos un reconocimiento de protección a la esfera de la intimidad y la vida privada. Veíamos en capítulos anteriores que podría ser la configuración del Privacy en el sistema 23.
(25) norteamericano o derechamente un reconocimiento del derecho a la intimidad y la vida privada por parte del Estado sea en instrumentos nacionales como supranacionales. El catalogo de reconocimiento comienza ya en la Declaración Universal de los Derechos del Hombre establece en su artículo 1232 cuando habla de la imposibilidad de injerencias arbitrarias en la vida privada. En el mismo sentido apunta el artículo 8º33 del Convenio para la protección de los Derecho Humanos y Libertades Fundamentales, que reconoce el derecho a la vida privada y familiar, domicilio y correspondencia. Lo propio hace el Pacto de Derechos Civiles y Políticos en los artículos 1734. En nuestra región, la Convención Interamericana de Derechos Humanos (Pacto San José de Costa Rica) de 1966 lo declara en su artículo 1135 en el mismo sentido. En Europa, la Carta de los Derechos Fundamentales de la Unión Europea de 7 de diciembre de 2000, a raíz de la cumbre de Jefes de Estado y de Gobierno de la Unión Europea, establece y reconoce el derecho a la protección de datos como un derecho autónomo e independiente del derecho a la intimidad. Así, el artículo 8º establece “1.- Toda persona tiene derecho a la protección de datos de carácter personal que le conciernan. 2.- Estos datos se tratará de modo leal, para fines concretos y sobre al base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación. 3.- El respeto de estas normas quedará sujeto al control de una autoridad independiente”. Tres resultan ser las 32. Artículo 12: “Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques” 33 Artículo 8: “Derecho al respeto a la vida privada y familiar. 1.- Toda persona tiene derecho al respeto de su vida privada y familiar, su domicilio y de su correspondencia. 2.- No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho, sino en tanto en cuanto esta injerencia este prevista por la ley y constituya una medida que , en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud y dela moral o la protección de los derechos y libertades de los demás” 34 Artículo 17: “1.- Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio ni correspondencia, ni de ataques ilegales a su honra y reputación. 2.- Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques” 35 Artículo 11: “Protección de la honra y de la Dignidad. 1.- Toda persona tiene derecho al respeto de su honra y al reconocimiento de su dignidad. 2.- Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de la familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación. 3.- Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques”.. 24.
(26) consecuencias de este enunciado. En primer lugar, es un derecho consagrado en uno de los cuerpos de Derechos más importantes de la Unión Europea como un derecho fundamental del ser humano. En segundo lugar, describe el contenido del derecho; y en tercer lugar, indica la necesidad de contar con una autoridad que se encargue de controlar la aplicación de las normas sobre protección de datos en una entidad independiente.. 2.1.- Primera generación En este conglomerado de legislaciones, encontraremos los primeros desarrollos legislativos que ya comentamos anteriormente, como la Ley del Land de Hesse, considerada la primera norma vinculante en materia de protección de datos personales del año 1970, la cual se aplicará respecto de bases de datos en poder del Estado y crearía la figura del Comisario Parlamentario de Protección de datos. En Suecia, en el año 1973 entrará en vigor la norma sobre protección de datos que se constituirá en referencia obligada, puesto que dentro de sus novedades reconoce los principios que configuran este derecho fundamental y crea por primera vez una autoridad independiente en materia de protección de datos llamada “Datainspektonen”. En Estados Unidos, el Departamento de Salud, Educación y Bienestar, elaborara un informe sobre las bases de datos telemáticas del Gobierno configurando luego un Código de buenas prácticas que tendrá que observarse en el ejercicio del poder36. Estas leyes, cumplirían un propósito de protección y delimitación de los instrumentos con que se cuenta para controlar los datos, puesto que entre 1970 y. 36 Denominado “Fair Information Practices o Fair Information Principles”, contiene entre otras cosas, la práctica de no existir bases de datos secretas, los denominados derechos de acceso y rectificación, principio de finalidad y calidad de datos y medidas de seguridad. Con mas detalle en Ob. Cit. página 25.. 25.
(27) 1975, la informática aun no tenía un desarrollo tan amenazante para los derechos aun cuando ya era visto con recelo37.. 2.2. Segunda generación Durante esta etapa, encontraremos una serie de países de la Unión Europea que comenzarán a adoptar legislaciones internas que protejan derechos personales, como son el caso de Alemania, Francia, Dinamarca y Luxemburgo entre los años 1975 y 1980. El mismo camino seguirá Noruega y Austria. En esta etapa, junto a la finalidad de las leyes de primera generación, debemos considerar que comienza una protección de los llamados “datos sensibles” por la proliferación de las amenazas que trae el desarrollo de la tecnología. Se tratará de legislaciones de tipo experimental que cuentan con flexibilidad para ir conciliando los retos tecnológicos con la protección de datos incipiente38.. 2.3.- Tercera generación En esta etapa que comienza desde los años 1980, encontraremos lo que algunos han llamado la “madurez de la protección de datos” encontrando disposiciones que contienen un catalogo nítidamente diseñado para que los ciudadanos puedan realizar una efectiva protección de sus datos personales y el comienzo del principio de responsabilidad en el manejo de datos por quien tienen a su cargo dichos ficheros. Aparecerán distintos tipos de medidas, puesto que el 37. Así lo entiende TELLEZ AGUILERA citado por PUENTE ESCOBAR, Agustín. Breve Descripción de la Evolución Histórica y del marco normativo internacional del derecho fundamental a la protección de datos de carácter personal. Documento de trabajo contenido en CANALES GIL, Álvaro y otros Coordinadores. Protección de datos de carácter personal en Iberoamérica. II Encuentro Iberoamericano de protección de datos, La Antigua-Guatemala, 2-6 de Junio de 2003. Valencia. Tirant Lo Blanch. 2006. Páginas 37 y siguientes. En un sentido similar, Enrique Pérez Luño considera que esta leyes tenían por objeto sacar a la luz pública la existencia de los grandes bancos de datos y someterlos a un régimen legal de autorización previa. Ob. Cit. página 30, cita 4ª. 38. CHIRINO SÁNCHEZ, Alfredo y otro. El camino hacía la regulación normativa del tratamiento de datos personales en Costa Rica. En CANALES GIL, Álvaro y otros Coordinadores. Protección de datos de carácter personal en Iberoamérica. II Encuentro Iberoamericano de protección de datos, La Antigua-Guatemala, 2-6 de Junio de 2003. Valencia. Tirant Lo Blanch. 2006. Página 211.. 26.
(28) desarrollo tecnológico ha alcanzado tal desarrollo, que ha comenzado a verificarse que los datos personales son utilizados con fines diferentes (contrario al principio de finalidad) para ir perfilando a los ciudadanos dentro de categorías. Así, dentro de esta generación, encontraremos importantes normas internacionales como son las Recomendaciones que dictara en el año 1980 la OCDE sobre la circulación internacional de datos personales para la protección de la intimidad y el Convenio 108 del Consejo de Europa39 para la protección de las personas con respecto al tratamiento automatizado de sus datos de carácter personal de 1981. Junto con ello, encontramos en esta etapa la ya detallada sentencia del Tribunal Constitucional de la República Federal Alemana sobre la Ley Federal de Censo y el desarrollo de la autodeterminación informativa (1983) como manifestación del derecho al libre desarrollo de la personalidad y la dignidad. Asimismo, se dictará a nivel Europeo uno de la más importante regulación en la materia siendo la Directiva 95/4640 de la Comunidad Europea la norma que tendría vigencia y extensión – aun hoy- más allá del viejo continente. Por el momento, diremos que en su origen, la cohesión de los estados europeos y el desarrollo de nuevas tecnologías, dieron paso a un nuevo tipo de mercado mas fluido siendo capaz de transmitirse datos entre estos. La libre circulación de datos requería entonces de una regulación estandarizada que asegurara mínimas garantías de respeto. El giro impresiona: anteriormente, el reconocimiento como derecho fundamental por parte de algunos Estado vendría a limitar la circulación de datos siendo un argumento plausible. Con la nueva Directiva, ocurre precisamente lo contrario puesto que no se podrá invocar el carácter de derecho fundamental para impedir la circulación de datos. Este texto, tiene una importancia aun mayor, puesto que no tan solo la circulación de datos quedará circunscrita a países Europeos, sino que además, a terceros Estados no miembros para lo cual será necesario ajustar su normativa al estándar de la UE en materia de protección de datos. 39. Primer texto internacional con carácter vinculante. 40. Directiva del Parlamento Europeo y del Consejo del 24 de octubre de 1995 relativa a la protección de personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.. 27.
(29) Adicionalmente, varios son los países de Europa que adoptan textos regulatorios en protección de datos como será el caso de Gran Bretaña (1984), Finlandia (1987), Holanda (1988), Islandia (1989), Portugal (1991) y España (1999). En otros continentes, el Privacy Act de Australia y la ley Japonesa de protección de datos que obran en oficinas públicas, entrarían en vigencia en 1988. Otro documento internacional importante, fue las denominadas “Directrices de Protección de Datos de la Naciones Unidas”, aprobada por le Resolución 45/95 de 14 de Enero de 1990, que dice relación con las reglamentación de los ficheros computarizados de datos personales.. 2.4.- Efecto irradiante de la normativa sobre protección de datos personales Con esta denominación, hacemos referencia a la extrapolación de la normativa Europea a otros países. Lo anterior, puesto que por aplicación de la Directiva 95/46 CE, se produjo una uniformidad en la protección de datos personales de países miembros de la UE. La libre circulación de datos junto a un estándar de protección, permite que las transferencias de datos sean cada vez más comunes, siempre respetando los principios que conforman el núcleo duro del derecho. La gran posibilidad que abre esta uniformidad, es la posibilidad de transferir estos datos a terceros estados no miembros de la UE, para lo cual será necesario como requisito previo contar el denominado estándar de nivel de protección adecuado41. Así, por ejemplo, países como Suiza y Hungría (en el año 2000) fueron declarados como Estado que cumplen con el estándar. Lo anterior será complementado con la elaboración de modelos contractuales que buscan adoptar garantías para países que no cuenten con este nivel adecuado. En nuestra región, países como el nuestro adoptará en el año 1999 la primera ley sobre protección a la vida privada. Un año más tarde, lo hará 41. Para determinar cuando el estándar de nivel adecuado de protección de datos se cumple, cobra importancia el documento N° 12 adoptado por el denominado Grupo 29, que debe su nombre precisamente porque su instauración esta contemplada en el artículo 12 de la Directiva. Este grupo esta compuesto por todas las autoridades de protección de datos Europeas.. 28.
(30) Argentina. En México ocurrirá en 2008, con las reformas a los artículos 16 y 73 de la Constitución Federal.. 3.- Principales instrumentos internacionales en materia de protección de datos personales.. Introducción Respecto de la regulación internacional del derecho fundamental a la protección de datos, existen hoy cuatro instrumentos que resultan ser los más importantes. A continuación abordaremos, los aspectos relevantes de cada uno de estos, teniendo claridad que existen dos clasificaciones establecidas para estas normativas, las cuales tienen relación con su grado de. obligatoriedad. y el. fundamento jurídico de estas. En cuanto a la obligatoriedad, tanto el Convenio 108 del Consejo de Europa, como la Directiva 95/46 de la Comunidad Europea resultan vinculantes para los Estados miembros de la Unión Europea y para quienes ratifiquen el Convenio. A diferencia de lo anterior, las Directrices de la OCDE y de las Naciones Unidas, constituyen sólo documentos orientadores. Respecto del fundamento jurídico, las Directrices de las Naciones Unidas y el Convenio 108, sostienen la necesidad de regular y garantizar el derecho fundamental de los ciudadanos sobre la protección de sus datos personales. Sin embargo, la Directiva 95/46/CE y las Directrices de la OCDE presentan como objeto el establecimiento de una regulación mínima de protección de datos que garanticen el flujo libre de la información entre los Estados miembros.. 3.1.- Las Directrices de la OCDE Con fecha 23 de septiembre de 1980, se pone en circulación el primer documento que recomienda la circulación internacional de datos personales para la protección de la intimidad. Este documento se fundamenta en la constatación de la 29.
(31) inexistencia de una uniformidad en la regulación de esta materia entre los países miembros, lo que dificultaba el flujo de datos personales entre sus miembros. El objeto de esta recomendación está orientado a garantizar la inexistencia de obstáculos a la libre transferencia internacional de datos. La Recomendación, se estructura en cinco partes diferenciadas: 1) Se establecen las definiciones o conceptos de datos personales; responsables del tratamiento, afectados y transferencia internacional de datos. Además se establecen declaraciones tendientes a evitar que una reducción del respeto de la intimidad, así como una aplicabilidad de estas directrices tanto en un ámbito privado como público. 2) Se establecen los principios básicos que orientan el tratamiento de datos de carácter personal, así como la regulación nacional que pueda ser adoptada. A partir de lo anterior estos principios orientadores pueden resumirse en: a) Datos tratados recogidos en forma leal y lícita, requiriendo el consentimiento del interesado. b) El responsable del tratamiento debe especificar la finalidad para la cual se requieren los datos, existiendo una coherencia entre estos y lo declarado. c) Los datos deben ser adecuados y pertinentes, de acuerdo a lo declarado. d) El responsable debe adoptar las medidas de seguridad, evitando la pérdida o acceso no autorizado de los datos. e) El responsable del tratamiento, debe informar a los afectados sobre el tratamiento dado a sus datos personales. f) Los afectados tienen derecho a conocer la existencia de un tratamiento de sus datos personales. g) Los afectados tienen derechos a solicitar la rectificación o cancelación de sus datos sometidos a tratamiento. 3) A través del estudio de la transferencia internacional de datos de carácter personal es posible garantizar el libre flujo de estos. 4) y 5) Regulan las medidas de implantación de las directrices y la cooperación entre los estados miembros. Respecto de las medidas de implantación se indica que entre los deberes de los Estados miembros esta el establecer medidas legales, administrativas u otras, que aseguren la protección de la privacidad y libertas individual en cuanto a los datos personales. Las directrices buscan adoptar 30.
(32) normas nacionales y fomentar la autorregulación y adopción de códigos de conducta. Entre los aspectos relevantes de la Recomendación de la OCDE, se encuentran que no se centra en la creación de autoridades nacionales de protección de datos personales, sino en la seguridad de los sistemas de información.. 3.2.- Las Directrices de las Naciones Unidas Con fecha 14 de diciembre de 1990, en la Resolución 45/95 de la Asamblea General de las Naciones Unidas, se fundamentan directrices de protección de datos, donde se constituyen principios mínimos de protección que deben ser adoptados por las legislaciones internas de todos y cada uno de los Estados miembros. Los principios básicos reconocidos, son los siguientes: 1) Principio de recogida y tratamiento leal y lícito. 2) Principio de exactitud y actualización de datos sometidos a tratamiento. 3) Principio de especificación de la finalidad y proporcionalidad en el tratamiento. 4) Principio de acceso a la persona interesada: derecho a conocer –sin demoras y gastos excesivos- los datos potenciales destinatarios; y que de ser un tratamiento ilícito, injustificado o inexacto se proceda a la rectificación o supresión de los datos. 5) Principio de no discriminación, donde se establece como regla general la prohibición del trato referido al origen racional; vida sexual; opinión religiosa y/o política; participación de asociaciones o sindicato. 6) Limitación de las excepciones a los principios –tendientes a la protección de la seguridad ciudadana, orden público, salud o mora pública y los derechos de terceros. 7) Principio de seguridad: proteger los tratamientos contra riesgos naturales o pérdida accidental. 31.
Documento similar