EL HABEAS DATA EN URUGUAY Y ARGENTINA
POR EL
DR. RUBEN RODOLFO FLORES DAPKEVICIUS
PROF. DE DERECHO ADMINISTRATIVO URUGUAY
PROF DE DERECHO CONSTITUCIONAL URUGUAY
rflores@montevideo.com.uy
Resumen: El Hábeas data es
la más joven y novedosa garantía de los Derechos
Humanos que nació con la difusión masiva de los
datos personales, y la tecnología informática. Permite
acceder, rectificar, actualizar, bloquear o suprimir determinados
datos que sobre las personas, incluidas las morales o jurídicas,
obren en determinadas bases de datos.-
En ese sentido importa, por ejemplo, en virtud de la no registración
de datos sensibles. Los datos sensibles son aquellos que, conocidos
por quienes no deben, en violación del derecho de intimidad,
pueden provocar discriminación. Ejemplo de datos sensibles
son: padecimiento de enfermedades (por ejemplo SIDA), ser donante
de órgano (posible muerte premeditada), pertenecer a determinado
credo, etc..-
La regulación de este instituto importa, también,
por la existencia de bancos de datos que informan sobre el comportamiento
de cumplimiento de créditos, o sea, las bases de datos
de información crediticia. Se destaca que no todos los
países tienen reglado el instituto y ,en esos casos, resulta
necesario aplicar la acción de amparo y principios generales.-
PALABRAS CLAVES: BUSCADORES
1) HABEAS
2) DATA
3) AMPARO
4) DERECHO
5) HUMANO
6) INTIMIDAD
7) PRIVACIDAD
8) GARANTIA
9) CORPUS
10) CONSTITUCION
11) DATO
12) BASE
13) BANCO
14) INFORMATICA
15) INTERNET
16) FUNCIONARIO
17) PROCEDIMIENTO ADMINISTRATIVO
El ORDEN DE LOS BUSCADORES ES EN IMPORTANCIA A LOS EFECTOS DE
SER LOCALIZADO POR EL USUARIO
SUMARIO
I) DERECHOS HUMANOS
1) CONCEPTO
2) EVOLUCION
3) CLASIFICACIONES
4) DERECHO AL HONOR
5) DERECHO A LA INTIMIDAD
II) GARANTIAS
1) CONCEPTO
2) CLASES
III) HABEAS DATA
1) INTRODUCCION
2) CONCEPTO DE DERECHO DE TERCERA GENERACION
3) CONCEPTO DE DATO
4) BANCO DE DATOS
5) CONCEPTO Y PRINCIPIOS DEL HABEAS DATA
6) ORIGEN
7) DIFERENCIAS CON EL HABEAS CORPUS
8) DIFERENCIAS CON EL AMPARO
9) NATURALEZA JURIDICA
10) OBJETO
11) TIPOS
IV) EL HABEAS DATA EN URUGUAY
V) EL HABEAS DATA EN LA REPUBLICA ARGENTINA
VI) CONCLUSIONES
VII) BIBLIOGRAFIA
I) DERECHOS HUMANOS
1) CONCEPTO
Son el conjunto de derechos de que gozan las personas y que nopueden
ser restringidos
ni violados, esencialmente, por los gobernantes. Se han intentado
diversas denominaciones a través de su evolución,
circunstancia que será observada seguidamente
Históricamente y en su primer desarrollo los derechos humanos
fueron denominados "derechos individuales" "derechos
fundamentales","libertades individuales",etc..
Esa circunstancia se justificaba en virtud de que se hacía
referencia a los derechos de los individuos considerados aisladamente.
Posteriormente fue necesario observar determinados derechos que
el individuo tenía en tanto sujeto social que forma categorías
o grupos. Allí surgieron los derechos sociales. Por ese
motivo, la denominación "derechos individuales"
no abarcaba al conjunto ahora considerado. De acuerdo a ello surge
la denominación actual, que el autor estima más
correcta.-
Más allá de la manera en que llamemos o denominemos
importa ,en esencia de acuerdo a nuestra opinión, su concepción
general y su real y efectivo reconocimiento, respeto, y las garantías
que se establezcan para los mismos. En ese sentido parece trascendente
tener presente que, en muchas ocasiones, es donde más se
los menciona, donde menos se los respeta.-
2) EVOLUCION
Lo que se dirá y que se expresara en nuestro libro sobre
el tema publicado en
Argentina, debe entenderse sin perjuicio de las antiguas Codificaciones,
mandatos religiosos, avances en el derecho anglosajón,etc..-
La primera etapa relevante respecto a los Derechos Humanos
tuvo lugar en las reuniones de la Asamblea Constituyente Francesa
de 1789 donde se discutió, esencialmente, sobre los derechos
civiles del hombre y del ciudadano. Es la clásica concepción
de los derechos individuales, desconociéndose los derechos
sociales, como por ejemplo, el derecho de asociación. Tal
circunstancia ocasionó una serie de importantes consecuencias
en el constitucionalismo de la época que se relaciona con
la concepción del Estado Juez y Gendarme
Posteriormente, la revolución industrial y el drama de
la primera guerra mundial, con millones de muertos y mutilados,
se reconocen los derechos económicos y sociales. En ese
sentido debemos observar las Constituciones de Querétaro
de 1917 y de Weimar de 1919.-
Por último, luego de la segunda guerra mundial, se reconocen
los derechos a la paz, a la protección del medio ambiente,
a la información, a la verdad, etc..-
3) CLASIFICACIONES
La evolución suscintamente presentada en el apartado anterior
nos permite observar la clasificación más moderna
y trascendente de los Derechos Humanos. La misma es la que los
clasifica denominándolos como aquellos de la primera, segunda
y tercera generación.-
Sin perjuicio de lo expuesto, y antes de ingresar al estudio
de la clasificación propuesta, parece importante destacar
que la doctrina realiza múltiples clasificaciones de los
derechos humanos. Para el autor, en todo caso, las clasificaciones
importan si de ellas se deriva un régimen jurídico
especial. Nos explicamos : ¿qué consecuencia jurídica
deriva de la clasificación de las constituciones en breves
, de media extensión o extensas?. ¿Esa clasificación
es tan importante, jurídicamente, como aquélla que
las clasifica en rígidas o flexibles, o semirrígidas
y rígidas propiamente dichas?.
Veamos, entonces, algunas clasificaciones:
Derechos individuales o derechos sociales
Derechos constitucionales o derechos cuya fuente es, en definitiva,
la ley
Derechos tutelados por acción penal o por acción
civil
Derechos espirituales o derechos materiales
Derechos de las personas o derechos de éstas sobre los
bienes
Ingresando a la clasificación que nos convoca diremos
que Derechos de primera generación son los derechos individuales.
En ellos el Estado no interviene, dejando que el hombre se desarrolle
libremente, garantizando esa libertad.-
Derechos de la segunda generación son los derechos económicos
y sociales. Respecto a ellos el Estado intervine activamente a
los efectos de que los hombres puedan gozarlos. Los ejemplos típicos
de este tipo de derechos son el derecho a una vivienda acorde
con la condición humana, derecho de asociación,
sindicalización, trabajo en general, etc.-
Los derechos de la tercera generación son, a la vez, individuales
y colectivos, por ejemplo el derecho a la paz, a un ambiente saludable,
derechos del consumidor, a la autodeterminación informativa,
derecho al acceso, a la rectificación , a la verdad, etc..
Estos derechos no son, de principio, nuevos, en el sentido de
recientes, sino que han evolucionado de acuerdo a los profundos
cambios de la tecnología y la sociedad .En ese sentido
el derecho a la paz siempre existió. Igual conclusión
puede decirse respecto al derecho a un ambiente saludable. Lo
que sucede es que la forma de contaminación, actual, no
es la que imperaba, por ejemplo, en la Edad Media, o durante los
comienzos de la Revolución Industrial. Por ello para garantizar
estos derechos han surgido las garantías de la tercera
generación.-
4) DERECHO AL HONOR
El derecho al honor es el segundo derecho protegido por el art.
7 de la Constitución Oriental. Es el derecho al decoro,
entendido de acuerdo a las costumbres imperantes en la sociedad.
Sin perjuicio de la prohibición establecida en el art.
10 de nuestra Constitución, el derecho al honor está
protegido por las normas penales que establecen los delitos de
difamación o injurias.-
Considérese que la imputación de nazismo hecha en
relación a un individuo que lo es, no puede ser concebida
como un ataque al honor Sin embargo la imputación de nacionalsocialismo
hecho contra un individuo que no lo es, constituye un ataque al
honor
5) DERECHO A LA INTIMIDAD
Intimidad es la zona espiritual e íntima, reservada, de
una persona. Es un derecho del individuo frente a todos, es imponible
al Estado y a todos los demás actores sociales.-
Íntimamente vinculado al tema encontramos el derecho al
respeto de la imagen, ya sea de un sujeto común o público,
o más público que otro.-
En este momento se presenta el tema, teniendo presente que, con
la revolución informática, el derecho a la intimidad
y el honor han cobrado especial relevancia y serán protegidos
por las garantías que se analizan en este artículo.-
Algunos autores distinguen intimidad de privacidad. La privacidad
refirere al ámbito de las acciones privadas que no afectan
a terceros, aunque puedan ser conocidas por éstos. Lo privado
no los es, entonces, por el conocimiento que de esas acciones
tengan los demás. Es privado porque pertenece a la esfera
personal de las personas y, en tanto no afectan a terceros, se
rigen por el principio de libertad, art. 10 de la Constitución
Oriental: "Las acciones privadas de las personas que de ningún
modo atacan el orden público ni perjudican a un tercero,
están exentas de la autoridad de los magistrados que ejercen
función jurisdiccional, administrativa o legislativa".-
"Ningún habitante de la República será
obligado a hacer lo que no manda la ley, ni privado de lo que
ella no prohíbe".
Intimo refiere al ámbito personal que no es o no debería
ser conocido por los demás, por ejemplo, opciones sexuales,
divulgación de fotografías sin autorización,
interceptación o violación de la correspondencia
epistolar, electrónica, telefónica, etc.
Debe considerarse, y puede discutirse en otra oportunidad, la
legitimidad jurídica y moral de la difusión de determinados
hechos en las campañas electorales. El tema simplemente
se recuerda, fácilmente, pensando en la difusión
de conductas o comportamientos de candidatos en los Estados Unidos
de Norteamérica, circunstancia que, por el momento no ha
invadido o contaminado las elecciones de mi país.-
El ser humano tiene derecho a la intimidad, a la no registración
y divulgación de sus datos sensibles y, en definitiva,
a la verdad respecto a lo que de su persona se trata
II) GARANTIAS
1) CONCEPTO
Hemos observado los Derechos Humanos desde diversos puntos de
vista analizando algunos que al objeto principal de este trabajo
importan. Ahora bien ¿cuál es la forma para que
esos derechos sean efectivamente respetados ?
La pregunta nos conduce a la distinción entre derechos
y garantías
El ser humano, por ser tal, tiene determinados derechos que son
anteriores a su reconocimiento por el Estado, siendo un fin en
si mismo. Por ello el Estado de Derecho debe ser entendido en
su sentido material y personalista, negando la categoría
a las concepciones transpersonalistas.
Esos derechos son los que conocemos como derecho a la vida, seguridad,
honor,dignidad, trabajo, propiedad,etc.
Para su consolidación y defensa se establecen determinados
medios.-
Esos instrumentos son los que podemos englobar en el término
garantías.
La garantía es un instrumento para la defensa de los derechos
humanos en el sentido de su consagración plena y de defensa
en el supuesto de agresión o amenaza de agresión.-
2) CLASES
Las garantías se clasifican en genéricas y específicas.-
Las específicas refieren a determinado derecho, por ejemplo
el principio de libertad(las acciones privadas de los hombres
están exentas de la autoridad de los magistrados en general),y
en lo que a este estudio importa, por ejemplo, el hábeas
corpus y el hábeas data.-
Las garantías genéricas son, en principio, de todos
los derechos, por ejemplo, el amparo.
Otros ejemplos son la necesidad de ley en sentido orgánico
formal para regular los derechos reconocidos en la Constitución,
la regulación del poder de emergencia suspensión
de la seguridad individual, etc.
Esas garantías, obviamente, pueden desembocar en diversas
acciones jurisdiccionales.-
Otra clasificación es la que distingue las garantías
de primera, segunda y tercera generación. La clasificación
alude a los instrumentos de protección de los derechos
de primera, segunda y tercera generación, a los que corresponden
en una relación temporal. De esta forma el hábeas
corpus es una garantía de primera generación, la
acción de amparo es una garantía de primera, segunda
y tercera generación porque , por su amplitud, es la garantía
de principio en la protección de los derechos humanos y,
por último , el hábeas data es una garantía
de tercera generación.-
III) EL HÁBEAS DATA
1) INTRODUCCION
Antes de ingresar al estudio del tema propuesto corresponde recordar
algunos conceptos de singular importancia para la comprensión
global del instituto que nos convoca. Existen determinados conceptos
informáticos que deben tenerse presente y, por ello, se
observarán en cada caso.-
El empleo de las nuevas tecnologías de información,
como ser bases de datos , correo electrónico y video conferencias,
comunicación global de datos, con mayor rapidez e inteconexión
entre los registros, etc., hizo necesario que las normas vigentes
para el manejo de documentos fueran revisadas.
Ello nos plantea el problema de la intimidad y la seguridad de
la información En el caso de los datos en papel como en
los que obran electrónicamente, sólo es posible
evitar lecturas de la información si el canal de comunicación
se encuentra protegido y si el mensaje no se puede abrir o decodificar.
Las formas, en ese sentido, son múltiples. Por ejemplo,
escribir de abajo hacia arriba en la primera línea y, de
arriba hacia abajo en la segunda, y así sucesivamente.
También y, sin ser nada exhaustivo o sofisticado, cambiar
cada letra por la quinta, sexta; o una sí, y otra no, etc..
No olvidemos, por ejemplo, la importancia del trabajo de los que
descifraron el código de comunicación japonesa en
la segunda guerra mundial. Si ello no hubiese ocurrido, la batalla
de Midway, por ejemplo, pudo haber tenido un resultado diverso,
ya que el plan de ataque, buques intervienientes, puntos de diversión,
etc, era conocido, con precisión, por los estadounidenses,que
obraron en consecuencia.
Todos estos conceptos, algunos casi tan antiguos como el hombre,
son aplicables a las redes de acceso público como internet,
donde la información circula por canales no protegidos,
encriptados o seguros.
Indudablemente nos encontramos en una época de cambios
drásticos y sumamente rápidos que hacen repensar
algunos institutos jurídicos y observar el nacimiento y
consolidación de otros.-
La actual concepción del Estado, con un repliegue notorio
en su rol, la acentuación de su actuación de acuerdo
al principio de subsidiariedad , la globalización, el surgimiento
de nuevas comunidades geográficas, la caida del comunismo,
que ha importado un nueva realidad política mundial son,
entre otros hechos relevantes, circunstancias que el jurista debe
tener sumamente presente.-
A ello, para completar el escenario, debemos agregar la revolución
tecnológica, en general, e informática en particular,
que provocaron determinados fenómenos, por ejemplo las
bases de datos, su rápido intercambio, etc..-
Partiendo de esa base debe observarse el instituto que en este
capítulo se desarrolla.-
2) CONCEPTO DE DERECHO DE TERCERA GENERACIÓN
Partiendo de la constatación de que el Hábeas Data
es una garantía de tercera generación, en tanto
es una garantía que protege algunos derechos que han evolucionado,
corresponde definirlos como aquéllos que intrínsecamente
son, a la vez individuales y colectivos, por ejemplo el derecho
a la paz, a un ambiente saludable, derecho al acceso, a la rectificación
, a la verdad, etc.- Ante la revolución informática
han aparecido los derechos humanos de la libertad informática,
derecho de tercera generación protegido por garantías
de tercera generación: el hábeas data
3) CONCEPTO DE DATO
El Diccionario de la Real Academia Española define dato
como el antecedente necesario para llegar al conocimiento exacto
de una cosa o para deducir las consecuencias legítimas
de un hecho.-
La Enciclopedia Microsoft Encarta define a dato como el antecedente
para llegar al conocimiento exacto de una cosa. Información
que se suministra o que se obtiene de un ordenador. Documento.
Valor numérico,.
En informática un dato es un conjunto ordenado de ceros
y unos combinados. Por lo tanto, un texto puede fácilmente
ser manipulado mediante operaciones matemáticas, circunstancia
que obliga su encriptación y reitera la importancia de
su regulación para proteger el derecho de intimidad.-
El art. 28 de la Constitución de la Nación Uruguaya
establece que
Los papeles de los particulares y su correspondencia epistolar,
telegráfica o de cualquier otra especie, son inviolables,
y nunca podrá hacerse su registro, examen o interceptación
sino conforme a las leyes que se establecieron por razones de
interés general.
El conocimiento es poder de la mejor calidad y, por ello, los
datos y su sistematización siempre han sido de singular
trascendencia desde diversos puntos de vista, por ejemplo militar
(recordar conocimiento de claves y sistemas de encriptación,
el espionaje, el contraespionaje, etc), económico (fórmulas
de algunos refrescos universales, gustos personales de la población
respecto del uso de su tiempo libre, efectos de una campaña
publicitaria, encuestas), etc. Todas estas circunstancias adquieren
un valor sensible al individuo, a la sociedad, al Estado y, en
definitiva, al Derecho.-
Dato personal, que es lo que a este estudio importa especialmente,
es la información de cualquier tipo referida a personas
físicas o de existencia ideal determinadas o determinables.-
Por lo expuesto dato personal es el nombre, sexo, nacionalidad,
domicilio, estado civil , inscripción en una mutualista
de atención médica, número de afiliado a
la seguridad social, etc.-
Los datos personales pueden ser sensibles. Estos son los que
revelan origen racial y étnico, opiniones políticas,
convicciones religiosas filosóficas o morales, afiliación
sindical e información referente a la salud o vida sexual,
padecer determinada enfermedad. Estos datos no deberían
registrarse, salvo evidente necesidad (enfermedad en ficha clínica)
porque pueden provocar discriminación. Por ello las personas
no están obligadas a informarlos.-
La informática ha hecho valer aún más ese
conocimiento y lo ha transformado a los efectos de su sistematización,
transmisión, intercambio y archivo . Esos datos formarán
nuevos conocimientos y la cadena es infinita.
4) BANCOS DE DATOS
Son el conjunto sistematizado de datos personales, recopilados
y almacenados, objeto de tratamiento, o procesamiento, electrónico
o no, cualquiera fuere la modalidad de su formación, almacenamiento,
organización o acceso.-
Los bancos de datos pueden ser públicos o privados.-
Públicos son los que pertenecen al Estado lato sensu.
El carácter de "público" no refiere, entonces,
al libre acceso de la población en general. Son bancos
públicos de datos, por ejemplo, los diversos registros
administrados por el Estado. Para acceder a la información
que obra en los mismos hay que acreditar, por lo menos y con posibles
excepciones de acuerdo a esa situación jurídica
subjetiva, una legitimación activa de interés legítimo
porque, de lo contrario, el administrador puede incurrir en responsabilidad.-
Bancos privados de datos son los que están en manos privadas.
Estos pueden ser de acceso al público, o que prestan servicio
al público o, de uso puramente privado o doméstico.-
Son de singular importancia las bases de datos de riesgo crediticio
que, más allá de toda duda, han proporcionado buen
trabajo a los operadores jurídicos por los conflictos intersubjetivos
que, en algunas ocasiones, surgen de su uso.
Pueden definirse como aquellos bancos de datos cuyo objetivo
es informar sobre la situación económica de las
personas en lo que refiere, especialmente, a la solvencia económica
y al grado de cumplimiento de las obligaciones dinerarias.-
Estos bancos funcionan de la siguiente manera.
La secuencia se inicia cuando los comerciantes comunican, a la
base previamente creada y a la cual están, generalmente,
afiliados, los datos del cliente que no ha cumplido con sus obligaciones
-
El afiliado, cuando se encuentra con una solicitud de crédito,
consulta a esa base, respecto a si el peticionante ha cumplido
con sus obligaciones crediticias previas.
De existir comunicación, el otorgante podrá conceder
el crédito, pero siempre a su riesgo, solicitando, si así
lo desea, mayores garantías, sin que sea suficiente, por
ejemplo , la sola firma.-
El comunicado vivirá , desde la anotación, en una
situación de incertidumbre porque muchas puertas se le
cerrarán en lo que refiere al comercio. En ese sentido
se encontrará, prácticamente, frente a una muerte
civil.
Se ha debatido sobre la posibilidad que las personas públicas
estatales o paraestatales (por ejemplo, aquellas que desarrollan
cometidos industriales o comerciales: telefonía, agua potable,
energía eléctrica, etc), puedan comunicar los incumplimientos
de sus clientes y, aún, no conceder facilidades cuando
se les solicita el servicio público que deben conceder,
si el solicitante se encuentra en las condiciones generales de
acceder al mismo
De lo expuesto se infiere que resulta necesario regular el tema
de que se trata, teniendo presente tanto el derecho del solicitante,
como el de los comerciantes, incluído el dueño de
la base de datos, que deben actuar en forma rápida y eficaz,
en todos los casos, teniendo derecho a su legítimo bienestar
y producción de ganancia razonable.-
Por último debe recordarse la posibilidad de los bancos
de datos genéticos y de históricas clínicas
que pueden dar luz, a ciertas teorías de mejoramiento de
la raza humana, mediante una manipulación que no obedece
al derecho natural que surge de la naturaleza de las cosas. Estas
circunstancias, y otras como la clonación deben ser objeto
de un debate que respete esa idea de la esencia . No es el lugar
ni el momento para extendernos sobre el particular, lo que no
significa, bajo ninguna forma, que carezca de importancia. Al
objeto de este estudio se destaca la discriminación que
puede dar lugar esas bases de datos -
5) CONCEPTO Y PRINCIPIOS DEL HABEAS DATA
Para nosotros la acción de habeas data es el derecho que
asiste a toda persona, identificada o identificable a solicitar
la exhibición de los registros, públicos o privados,
en los cuales están incluídos sus datos personales
o los de su grupo familiar, para tomar conocimiento de su exactitud;
a requerir la rectificación, la supresión de datos
inexactos u obsoletos o que impliquen discriminación ,por
ejemplo afiliación a partido político, creencia
religiosa, etc..-
Etimológicamente viene del latin y significa que el sujeto
a que los datos refienen pueda haberlos, acceder a los mismos
.-
Para Sagües el hábeas data importa una pieza del
derecho procesal constitucional configurativa de un amparo especializado,
con finalidades específicas
El Hábeas Data , es una garantía constitucional,
con objetivos muy precisos, que busca que el accionante sepa:
1. Por qué motivos legales, el poseedor de la información
llegó a ser tenedor de la misma.
2. Desde cuándo tiene la información.
3. Qué uso ha dado a esa información y qué
hará con ella en el futuro.
4. Conocer a qué personas naturales o jurídicas,
el poseedor de la información le hizo llegar dicha información.
Por qué motivo, con qué propósito y la fecha
en la que circuló la información.
5. Qué tecnología usa para almacenar la información.
6. Qué seguridades ofrece el tenedor de la información
para precautelar que la misma no sea usada indebidamente
7. Que información se tiene respecto a determinada persona
y para qué se almacena
8. Si la información es actualizada y correcta y, de no
serlo, solicitar y obtener la actualización o rectificación
de la misma.-
9. Conociendo los datos, se supriman si no corresponde el almacenamiento,
por la finalidad del registro o por el tipo de información
de que se trata.-
Su finalidad, entonces, consiste en proteger al individuo contra
la invasión de su intimidad, ampliamente, su privacidad
y honor, a conocer , rectificar , suprimir y prohibir la divulgación
de determinados datos, especialmente los sensibles, evitando,
pues, calificaciones discriminatorias o erróneas que puedan
perjudicarlo
La garantía de tercera generación, es una garantía
específica que no excluye la existencia necesaria de determinadas
bases de datos que contengan determinada información
Por ello debe entenderse sin perjuicio que, determinadas informaciones,
que no refieran a datos sensibles, pueden ser declaradas secretas
por ley en razón del interés general, por ej. en
sede de Defensa Nacional. Esta circunstancia debe reglarse con
sumo cuidado teniendo presente que es la excepción, no
la regla o principio.-
De lo expuesto podemos extraer los principios más importantes
que la legislación comparada, con mayor o menor detalle
y precisión, regula.
Entre ellos, y en primer lugar debemos mencionar el principio
de limitación de la recolección de datos, por ejemplo,
datos sensibles.-
La limitación también refiere al plazo durante
el cual los datos pueden estar almacenados. Es decir que, por
ejemplo, en el supuesto de bases datos de información crediticia,
los datos deben suprimirse producida la prescripición de
los mismos. Este principio se relaciona, íntimamente, con
el que se estudia a continuación porque, en el supuesto
de la limitación temporal de conservación del dato
importa, sin lugar a dudas, la finalidad de la recolección.-
Otro principio fundamental es el que limita la recolección
a la finalidad de creación del registro. Aquí nos
preguntamos ¿para qué fue creada la base?
Si el registro efectúa almacenamiento para el cual no
fue creado, en general y para todas las personas o, específicamente,
en un caso concreto, registra información de un individuo
que no responde a su objeto, debe ser eliminada.-
Este principio puede concluirse, aun sin reconocimiento expreso,
o ley que regule el hábeas data, de los estatutos de la
persona jurídica de que se trate, en el supuesto de registros
administrados por personas no físicas.-
También debe mencionarse el principio de seguridad. Este
principio puede entenderse como seguridad en el almacenamiento
a los efectos de que no se pueda ingresar ilegítimamente
a las bases o, de efectuarse cesión de datos, se haga con
determinados requisitos, incluido el que garantice que el cesionario
cuente con la misma seguridad que el cedente.-
También se lo ha entendido como el que garantiza de las
posibles violaciones a la normativa que rige la materia .-
Por último, existe un principio que permite al individuo
con legitimación activa acceder, en sentido amplio a las
bases de datos correspondientes, así como, a los Organismos
de control, de existir. Ver Ley uruguaya 16616, arts. 3 y 16
Los principios mencionados son la columna del instituto . De
los mismos surgen los derechos y obligaciones fundamentales aplicables.
Por otra parte, tratándose de principios generales, permitirán
al intérprete observar la legislación correspondiente
y, en el supuesto de vacío u oscuridad, servirán
de reglas fundamentales para resolver el caso que se ventile.-
6) ORIGEN DEL INSTITUTO
El hábeas data es de origen reciente, si se lo compara
con las demás garantías de los Derechos Humanos.-
El primer texto de protección de datos es la Datenshutz
dictada en el Parlamento del Land de Hesse en la República
Federal Alemana ,promulgada el 7 de octubre de 1970. Esa ley dio
origen a la ley federal de 27 de febrero de 1977 .-
En Suecia la norma que protege los datos es de 11 de mayo de
1973
En Estados Unidos de Norteamérica se reguló el
tema de manera particular en la Privacy Act de 1974 que protege
el derecho de intimidad y tuvo su antecedente en la preocupación
ocasionada por el caso Watergate.-
Inglaterra dictó su Data Protection Act en 1984. La ley
establece una oficina a cargo de un funcionario designado por
la Corona que tiene cometidos similares a los que observaremos
a continuación
Desde el punto de vista del reconocimiento constitucional destacamos
lo dispuesto por la Constitución de Portugal de 1976 que
en su artículo 35 establece el derecho "1) a conocer
las información que les conciernen almacenadas en archivo,
su finalidad y la posibilidad de rectificarlas o actualizarlas;
"2) a que la informática no sea utilizada para el
tratamiento de datos sensibles, es decir, referentes a convicciones
políticas o religiosas o a la vida privada, salvo que se
trate de datos no identificables con fines estadísticos;
3) a que no fuera atribuido a los ciudadanos un número
nacional único de identificación"
La evolución y consagración del Instituto puede
seguirse hasta nuestros días y ser más exhaustivo,
circunstancia que en este momento, el autor estima, no corresponde
realizar
7) DIFERENCIAS CON EL HÁBEAS CORPUS
Las diferencias fundamentales respecto del hábeas corpus
son las siguientes:
1) El hábeas corpus es una garantía respecto de
la libertad
física, en sentido amplio, inclusivo de las condiciones
de detención. El hábeas data protege el derecho
de intimidad, privacidad , honor y verdad del hombre.-
2) Generalmente, la legitimación activa en el supuesto
del
hábeas data requiere, mínimamente y con posibles
excepciones de acuerdo a esa situación jurídica
subjetiva, un interés legítimo.. Sin embargo, en
general y con algunas excepciones (por ej. ley española)
la legitimación activa en el supuesto de hábeas
corpus es universal.-
Una similitud fundamental radica en que ambos institutos proceden
de acuerdo a reconocimiento expreso en la legislación pertinente.
De no existir tal, como acontece en Uruguay respecto al Hábeas
Data, la garantía genérica de los derechos humanos
es la acción de amparo.-
8) DIFERENCIAS CON EL AMPARO
La diferencia principal entre ambos institutos surge del objeto
específico de protección de cada una de las garantías.-
Sin perjuicio de ello, una similitud en Uruguay surge, ya que
la acción de amparo y el habeas data no tienen consagración
expresa en la Constitución vigente.
Por otra parte debe recordarse que el amparo es la garantía
de principio. Por ello las normas que regulan esta acción,
siempre serán, en mayor o menor medida y en lo pertinente,
aplicables al proceso de hábeas data.-
9) NATURALEZA JURÍDICA
1) Es una garantía
El hábeas data es una garantía de tercera generación
, un instrumento procesal para la protección de determinados
derechos humanos.
En ese sentido remitimos a lo expuesto supra al respecto .
2) Es una acción
A su vez es,de principio y sin perjuicio de alguna posibilidad
diversa que dependerá de la casuística y del derecho
positivo, una acción, porque, no es un medio impugnativo
o incidente dentro de un proceso determinado.
10) OBJETO
El objeto del hábea data es amplio y, probablemente, seguirá
evolucionando de acuerdo a lo suceda en la sociedad y, especialmente,
en la tecnología.-
Permite:
a) Que un individuo pueda acceder a la información que
sobre él exista en un banco de datos.-
b) Que el sujeto, legitimado activo, exija que se actualicen esos
datos
c) Que se rectifiquen los que son inexactos.
d) Que se asegure la confidencialidad y no divulgación
de cierta información evitando su conocimiento por terceros.
e) Exigir la supresión de la información sensible
que exista sobre sí en los bancos de datos de que se trate
·
11) TIPOS
Los diversos tipos de hábeas data surgen de acuerdo al
objetivo que mediante la acción se persigue, distinguiéndose:
1. Hábeas data informativo.
Es el que tiene por objeto acceder a la información que
se tiene sobre sí en un determinado banco de datos. Pueden
distinguirse tres subtipos :
a) Exhibitorio . Su finalidad es observar cuáles son los
datos registrados o,dicho de otra forma, qué se registro
b) Finalista. Responde a la pregunta para qué se registró
c) Autoral. Su objeto es saber quién obtuvo los datos
registrados
2. Hábeas data de actualización
Es el que actualiza o agrega un dato a un banco donde el mismo
no consta. Ejemplos: en el banco consta como deudor y se solicita
la actualización del dato en virtud del pago. En el registro
de Abogados, llevado por la Corte de Justicia, no consta que el
legitimado activo accedió a esa profesión.-
3. Hábeas data rectificador
Es el tiene por objeto corregir una información errónea
4. Hábeas data asegurativo
Asegura que determinados datos no sean divulgados. Garantiza,
entonces, la privacidad y reserva de datos legítimamente
almacenados.-
5. Hábeas data de exclusión
Es el que tiene por finalidad excluir determinados datos sensibles
de un registro. Por ejemplo se solicita la eliminación
del dato que determina cuál es el comportamiento sexual
de un sujeto o sus ideas religiosas.-
IV EL HÁBEAS DATA EN URUGUAY
Uruguay es el único país del MERCOSUR cuya Constitución
no establece, expresamente, la garantía objeto de estudio.-
Si bien la Carta no lo consagra expresamente, el instituto tiene
un fundamento similar al amparo: surge de la interpretación
lógico sistemática teleológica de los arts.
7, 10, 28, 72 y 332.-
Es indudable el derecho de todo habitante de conocer la información
que SOBRE EL se posea, el derecho a solicitar la rectificación
de datos erróneos y la supresión de los datos sensibles
de los bancos de datos correspondientes.-
En ese sentido, como se dijo, debe tenerse presente el Art 28
de la Constitución que dispone:" Los papeles de los
particulares y su correspondencia epistolar, telegráfica
o de cualquier otra especie, son inviolables, y nunca podrá
hacerse su registro, examen o interceptación sino conforme
a las leyes que se establecieron por razones de interés
general" . La norma prohibe, salvo orden judicial previa
a la interceptación, la divulgación del contenido
de las conversaciones (telefónica, vía mail, etc)
entre personas, y la lista de llamadas entradas y salientes. Resulta
extremadamente sencillo la violación del derecho de intimidad,
simplemente, relacionando quién llamó a quién,
a qué hora, por cuanto tiempo. Después puede existir
una llamada del que recibió la primera, a otra, y devolución
al requirente original, etc.. No corresponde, en nombre de determinados
atentados deplorables, invadir la intimidad de todas las maneras
posibles mediante trámites, registraciones y filmaciones
indebidas que no condicen con la naturaleza del hombre
Nuestro país ratificó, por ley 15737, la Convención
Americana de Derechos Humanos de 22 de noviembre de 1969. Por
ello es derecho positivo para el Uruguay lo dispuesto en los arts.
11 y 14 de esa Convención.
En un ámbito más amplio debe considerarse lo reglado
en La Declaración Universal de los Derechos Humanos de
diciembre de 1948 que en su art. 8 dispone que : "Toda persona
tiene Derecho a un recurso efectivo ante los Tribunales Nacionales
competentes que la ampare contra actos que violen sus derechos
fundamentales reconocidos por la Constitución o la Ley".
El art. 12 dispone que Nadie será objeto de injerencias
arbitrarias en su vida privada, su familia, su domicilio o su
correspondencia, ni de ataques a su honra o a su reputación.
Toda persona tiene derecho a la protección de la ley contra
tales injerencias o ataques.
Ingresando en las normas con valor y fuerza de ley, más
propiamente dichas, y sin perseguir la exhaustividad en lo que
refiere, por ejemplo, a los diversos bancos de datos, el art.
694 de la ley 16736 estableció el derecho de acceso.-
También deben tenerse presente las normas sobre secreto
bancario (decreto ley 15322), el secreto en el Procedimiento Disciplinario
, el Registro de Sumarios, competencia de la Oficina del Servicio
Civil de la Presidencia de la República, los arts. 17,
40 y 42 del Decreto 258/92, Decreto 396/03 que refieren a las
Historias Clínicas y , las leyes 14005 y 17668, que regulan
la donación y trasplante de órganos, estableciendo
bancos de datos y el necesario secreto, a los efectos de proteger
a los donantes.
Otras normas de importancia las encontramos en la ley 16616,
sistema estadístico nacional, que consagra expresamente
algunos principios ha tener presente.-
En Uruguay está vigente, desde 1998, el Expediente Electrónico,
Decretos 65/98 y 382/03, sin perjuicio de lo dispuesto en la ley
17243, que lo consagró en forma definitiva.-
Asimismo normas reglamentarias establecieron el principio de
libre flujo de información ( art. 14 del Decreto 500/91)
, el legajo electrónico de los funcionarios de la Administración
Central (Poder Ejecutivo), Decreto 385/99 y las formas de almacenamiento
de documentos electrónicos, Decreto 83/001.-
El tema que nos ocupa se relaciona con la ley de defensa del
consumidor y tarjetas de crédito ( tratamiento y comunicación
de datos, transacciones que se realizan en Internet); pago de
sumas, mes a mes, por exclusión de los datos en las guías
telefónicas, etc. En ese sentido ver la ley española,
arts. 3, 28, 30 y 31 cuyo texto se ofrece en el correo electrónico:
rflores@montevideo.com.uy
Desde el punto de vista penal, el Código Penal tipifica
la violación de correspondencia escrita y de comunicación
telegráfica y telefónica y el conocimiento fraudulento
de documentos secretos, art. 296, 297 y 300.-
Por último y sólo a vía de ejemplo debe
considerarse el art.. 6 de la 17692 que ratifica el convenio Internacional
del Trabajo Nº 181 sobre agencias de colocaciòn
La LEY N° 17.838, refiere al tema de que está
hablando. Especialmente en su artículo 2 establece que
se exceptúan de esta ley, el tratamiento de datos que no
sean de carácter comercial como por ejemplo: a) datos de
carácter personal que se originen en el ejercicio de las
libertades de emitir opinión y de informar, así
como los relativos a encuestas, estudios de mercado o semejantes,
los que se regularán por las leyes especiales que les conciernan
y que al efecto se dicten; y b) datos sensibles sobre la privacidad
de las personas, entendiéndose por éstos, aquellos
datos referentes al origen racial y étnico de las personas,
así como sus preferencias políticas, convicciones
religiosas, filosóficas o morales, afiliación sindical
o información referente a su salud física o a su
sexualidad y toda otra zona reservada a la libertad individual.
Para la obtención y tratamiento de datos que no sean de
carácter comercial se requerirá expresa y previa
conformidad de los titulares, luego de informados del fin y alcance
del registro en cuestión.
De acuerdo al artículo 8 se autorizada el tratamiento
de datos personales relativos al cumplimiento o incumplimiento
de obligaciones de carácter comercial o crediticia que
permitan evaluar la concertación de negocios en general,
la conducta comercial o la capacidad de pago del titular de los
datos, en aquellos casos en que los mismos sean obtenidos de fuentes
de acceso público o procedentes de informaciones facilitadas
por el acreedor o en las circunstancias del artículo 4°.
El Artículo 9 dispone que los datos personales relativos
a obligaciones de carácter comercial sólo podrán
estar registrados por un plazo de cinco años contados desde
su incorporación. En caso que al vencimiento de dicho plazo
la obligación permanezca incumplida, el acreedor podrá
solicitar al titular de la base de datos, por única vez,
su nuevo registro por otros cinco años.Este nuevo registro
deberá ser solicitado en el plazo de treinta días
anteriores al vencimiento original.
Las obligaciones canceladas o extinguidas por cualquier medio,
permanecerán registradas, con expresa mención de
este hecho, por un plazo máximo de cinco años, no
renovable, a contar de la fecha de la cancelación o extinción.
Según el artículo 10 los responsables de la base
de datos se limitarán a realizar el tratamiento objetivo
de la información registrada tal cual ésta le fuera
suministrada debiendo abstenerse de efectuar valoraciones subjetivas
sobre la misma.
El Artículo 11 regla cuando exista cancelación
de cualquier obligación incumplida registrada en una base
de datos, el acreedor deberá en un plazo máximo
de diez días hábiles de acontecido el hecho, comunicarlo
al responsable de la base de datos correspondiente.
Una vez recibida la comunicación por el responsable, éste
dispondrá de un plazo máximo de tres días
hábiles para proceder a la actualización del dato,
asentando su nueva situación.
Según el artículo 12 Toda persona tendrá
derecho a entablar una acción efectiva para tomar conocimiento
de los datos referidos a su persona y de su finalidad y uso, que
consten en registros o bancos de datos públicos o privados
y, en caso de error, falsedad o discriminación, a exigir
su rectificación, supresión o lo que entienda corresponder.
Cuando se trate de datos personales cuyo registro esté
amparado por una norma legal que consagre el secreto a su respecto,
el Juez apreciará el levantamiento del mismo en atención
a las circunstancias del caso.
El Artículo 13 refiere requerimiento al organismo, de
control de toda información relativa a la existencia y
domicilio de archivos, registros o bases de datos personales,
sus finalidades y la identificación de sus responsables.
A tales efectos habrá un registro actualizado de consulta
pública y gratuita.
El Artículo 14 dispone que todo titular de datos personales
que previamente acredite su identificación con el documento
de identidad respectivo, tendrá derecho a obtener toda
la información que sobre sí mismo se halle en bases
de datos públicas o privadas. Este derecho de acceso sólo
podrá ser ejercido en forma gratuita a intervalos no inferiores
a seis meses, salvo que se hubiere suscitado nuevamente un interés
legítimo de acuerdo con el ordenamiento jurídico.
Cuando se trate de datos de personas fallecidas, el ejercicio
del derecho al cual refiere este artículo, corresponderá
a cualesquiera de sus sucesores universales, cuyo carácter
se acreditará por la sentencia de declaratoria de herederos.
La información debe ser proporcionada dentro de los veinte
días hábiles de haber sido solicitada. Vencido el
plazo sin que el pedido sea satisfecho o si fuera denegado por
razones no justificadas de acuerdo con esta ley, quedará
habilitada la acción de habeas data
El artículo 15 dice "Toda persona física o
jurídica tendrá derecho, en caso de corresponder,
por haberse constatado error o falsedad en la información
de la que es titular, a solicitar la rectificación, actualización
y la eliminación o supresión de los datos personales
que le corresponda que estén incluidos en una base de datos
o similares.
El responsable de la base de datos deberá proceder a realizar
la rectificación, actualización, eliminación
o supresión, mediante las operaciones necesarias a tal
fin en un plazo máximo de veinte días hábiles
de recibida la solicitud por el titular del dato o, en su caso,
informar de las razones por las que estime no corresponde.
El incumplimiento de esta obligación por parte del responsable
de la base de datos o el vencimiento del plazo, habilitará
al interesado a promover la acción de habeas data
No procede la eliminación o supresión de datos
personales salvo en aquellos casos de notorio error o falsedad,
en aquellos casos en que se pueda causar perjuicio a los derechos
o intereses legítimos de terceros o cuando contravenga
lo establecido por una obligación legal.
Durante el proceso de verificación o rectificación
de datos personales, el responsable de la base de datos ante el
requerimiento de terceros por acceder a informes sobre los mismos,
deberá dejar constancia que dicha información se
encuentra sometida a revisión".
La rectificación, actualización, eliminación
o supresión de datos personales cuando corresponda, se
efectuará sin cargo alguno para el interesado, art. 16.
El artículo 17 autoriza al titular de datos personales
a entablar la acción de protección de datos personales
o habeas data, contra todo responsable de una base de datos pública
o privada, en los siguientes supuestos:
1°) cuando quiera conocer sus datos personales que se encuentran
registrados en una base de datos o similar y dicha información
no le hubiese sido
proporcionada por el responsable de la base de datos conforme
se prevé en el artículo 9°; o
2°) cuando haya solicitado al responsable de la base de datos
su rectificación, actualización, eliminación
o supresión y éste no hubiese procedido a ello o
dado razones suficientes por las que no corresponde lo solicitado,
en el plazo previsto al efecto en la ley.
La acción de habeas data podrá ser ejercida por
el propio afectado titular de los datos o sus representantes,
ya sean tutores o curadores y, en caso de personas fallecidas,
por sus sucesores universales, en línea directa o colateral
hasta el segundo grado, por sí o por medio de apoderado.
En el caso de personas jurídicas, la acción deberá
ser interpuesta por sus representantes legales o los apoderados
designados a tales efectos.
Según el Artículo 19 de la ley en comentario Las
acciones que se promuevan por violación a los derechos
contemplados en la presente ley se regirán en lo general
por las normas del Código General del Proceso y en lo particular
por los artículos 6°, 7°, 10, 12 y 13 y en lo aplicable
por los demás artículos de la Ley N° 16.011,
de 19 de diciembre de 1988.
V) EL HABEAS DATA EN LA REPUBLICA ARGENTINA
Cualquier análisis sobre el tema que se presenta debe
partir del art. 43 de la Constitución que dispone "...
Toda persona podrá interponer esta acción para tomar
conocimiento de los datos a ella referidos y de su finalidad,
que consten en registros o bancos de datos públicos, o
privados destinados a proveer informes, y en caso de falsedad
o discriminación, para exigir la supresión, rectificación,
confidencialidad o actualización de aquellos. No podrá
afectarse el secreto de las fuentes de información periodística"
. Se destaca que la discriminación ya había sido
mencionada en el inciso anterior al citado.-
La ley argentina N° 25326 efectúa algunas
definiciones que es necesario tener presente:
- Datos personales: Son la información de cualquier
tipo referida a personas físicas o de existencia ideal
determinadas o determinables.
- Datos sensibles refiere a los datos personales que revelan
origen racial y opiniones políticas, convicciones religiosas,
filosóficas o morales, afiliación sindical e información
referente a la salud o la vida sexual.
- Archivo, registro, base o banco de datos: designan indistintamente,
al conjunto organizado de datos personales que sean objeto de
tratamiento o procesamiento, electrónico o no, cualquiera
que fuere la modalidad de su formación, almacenamiento,
organización o acceso.
- Tratamiento de datos son operaciones y procedimiento
sistemáticos, electrónicos o no, que permitan la
recolección, conservación, ordenación, almacenamiento,
modificación, relacionamiento, evaluación, bloqueo,
destrucción, y en general el procesamiento de datos personales,
así como también su cesión a terceros a través
de comunicaciones, consultas, interconexiones o transferencias
- Responsable de archivo, registro, base o banco de datos
es la persona física o de existencia ideal pública
o privada de carácter público, que es titular de
un archivo, registro, base o banco de datos.
- Datos informatizados son los datos personales sometidos
al tratamiento o procesamiento electrónico o automatizado.
- Titular de los datos es toda persona física o
persona de existencia ideal con domicilio legal o delegaciones
o sucursales en el país, cuyos datos sean objeto el tratamiento
- Usuario de datos es toda persona, pública o privada
que realice a su arbitrio el tratamiento de datos, ya sea en archivos,
registros o bancos de datos propios o a través de conexión
con los mismos.
- Disociación de datos es todo tratamiento de datos
personales de manera que la información obtenida no pueda
asociarse a persona determinada o determinable.
Encontrándonos en sede de definiciones corresponde decir
que telemática es un concepto que emerge de la conjunción
de las palabras informática y telecomunicaciones.
La informática es la técnica informativa basada
en el rigor lógico y la automatización posible a
los efectos de usar las computadoras. Se divide en diversas especies:
metodológica, formal o analítica, sistemática
o lógica, física o tecnológica y aplicada.-
Informática es el conjunto de conocimientos científicos
y de técnicas que hacen posible el tratamiento automático
de la información por medio de computadoras.
Telecomunicación es la , transmisión de palabras,
sonidos, imágenes o datos en forma de impulsos o señales
electrónicas o electromagnéticas.
Los datos digitalizados se pueden generar directamente en código
binario (1/0) en un ordenador o computadora, o a partir de una
señal de voz o imagen mediante un proceso llamado codificación.
Por lo expuesto la telemática es el conjunto de servicios
y técnicas que asocian las telecomunicaciones y la informática.
Continuando con el análisis de la ley argentina, después
de estas necesarias definiciones, corresponde decir que su objeto
es la protección integral de los datos personales asentados
en registros, archivos, banco de datos, públicos o privados
de carácter público (no de uso personal), destinados
a dar informes. La ley se propone garantizar el derecho al honor
, intimidad y accesos a la información de las personas
y, en lo pertinente, a las personas de existencia ideal. No puede
afectar las base de datos o fuentes de información periodísticas.-
Los archivos de datos serán legítimos si se encuentran
inscriptos y si su finalidad no es contraria a la ley o a la moral
pública.-
Los datos que se recojan deben ser ciertos, exactos, actuales,
completos, adecuados, pertinentes y no excesivos de acuerdo a
su finalidad. No pueden utilizarse para finalidad diversa a la
que motivaron su obtención y deben ser destruidos cuando
finalizó su necesidad de conservación por haber
cumplido la finalidad para la que fueron obtenidos. No deben recabarse
en forma desleal, fraudulenta o ilícita.-
El tratamiento de datos es ilícito si no existe consentimiento
expreso e informado, fehacientemente documentado
No es necesario el consentimiento cuando se obtienen de ficheros
de acceso público irrestricto, se recaben por el Estado
en el cumplimiento de sus cometidos, deriven de una relación
contractual, científica o profesional del titular de los
datos y resulten necesarios para su desarrollo o cumplimiento,
se realice por entidades financieras de información (ver
ley 21526, art 39) o se limiten a nombre, documento, identificación
tributaria o previsional, ocupación, fecha de nacimiento
o domicilio.-
Habíamos observado que el consentimiento debía
ser informado y en ese sentido debe expresarse en forma clara
la finalidad para qué se obtienen, quiénes pueden
ser sus destinatarios, existencia del archivo de que se trate
y el nombre y domicilio de su responsable, el carácter
obligatorio o facultativo de expresar el dato, la consecuencia
de no proporcionarlo y la posibilidad de acceso, rectificación
y supresión de los datos.-.
El art. 7 de la ley en comentario refiere a los datos sensibles
estableciendo que nadie está obligado a proporcionarlos.
Sólo pueden recolectarse, y ser tratados, si media razones
de interés general declarada por ley. Pueden ser obtenidos
, para su utilización estadística o científica,
si no pueden identificarse los titulares.-
Se prohiben los Registros de datos sensibles. Sin perjuicio de
ello la Iglesia Católica, asociaciones religiosas, políticas
y sindicales pueden llevar bases de sus miembros.-
A continuación la ley refiere a determinadas especies
de datos
Se regla el tratamiento de datos penales los que sólo
pueden efectuarse por las autoridades públicas de acuerdo
a la competencia asignada por la ley y reglamentación respectiva.-
Respecto de los datos relativos a la salud, pública o
privada , incluídos obviamente los profesionales vinculados,
se establece que los establecimientos sanitarios pueden recolectar
y tratar los datos personales relativos a la salud física
o mental, respetando los principios del secreto profesional.-
El responsable o usuario del archivo debe adoptar las medidas
que garanticen la seguridad y confidencialidad de los datos. Su
deber de confidencialidad subsiste después de la desviculación
con el archivo.-
El art. 11 refiere a la Cesión de Datos estableciendo
que puede acontecer si corresponden a los fines directamente relacionados
con el interés legítimo del cedente y del cesionario,
previo consentimiento del titular de los datos, al que se debe
informar la finalidad de la cesión, identificándose
u otorgando los datos necesarios para identificar al cesionario.-
El consentimiento para la cesión es revocable.
Ese consentimiento no es obligatorio si la ley lo dispone, si
se obtienen de ficheros de acceso público irrestricto,
se recaben por el Estado en el cumplimiento de sus cometidos,
deriven de una relación contractual, científica
o profesional del titular de los datos y resulten necesarios para
su desarrollo o cumplimiento, se realice por entidades financieras
de información o se limiten a nombre, documento, identificación
tributaria o previsional, ocupación, fecha de nacimiento
o domicilio. Tampoco es necesario el consentimiento si la cesión
se realiza entre dependencias estatales para el cumplimiento de
sus competencias, si se trata de datos que refieren a la salud
y son necesarios por emergencias de esa naturaleza, realización
de estudios, preservándose la identidad del titular mediante
procesos de disociación
Por ultimo y en definitiva, es posible la cesión sin consentimiento,
si existe procedimiento de disociación.-
El cesionario está sujeto a las mismas obligaciones que
el cedente que es, solidaria y conjuntamente, responsable de su
cumplimiento.-
Respecto de la transferencia internacional está prohibida
si no se proporcionan niveles de seguridad adecuados. Esa prohibición
no existe en los supuestos de colaboración judicial internacional,
intercambio de datos médicos, cuando sea necesario para
la atención del afectado, investigación epidemiológica
si existe disociación, transferencias bancarias o bursátiles,
cuando la transferencia surja de tratados internacionales ratificados
por Argentina, y cuando la transferencia tenga por objeto la lucha
contra el crimen organizado, el terrorismo y el narcotráfico
entre organismos de inteligencia que persiguen esos delitos.-
El titular de los datos tiene diversos derechos: a la información
al organismo de control relativa a la existencia de archivos,
registros, bases o bancos de datos, su finalidad y la identidad
de los responsables. La consulta es gratuita y pública,
art. 13.-
El art. 14 establece el derecho de acceso, en forma gratuita
a intervalos no inferiores a seis meses, salvo que se acredite
interés legítimo al efecto. En ese sentido, si de
personas fallecidas se trata, el derecho es de sus sucesores universales
.-
El titular de los datos tiene derecho a solicitar y obtener información
de sus datos personales incluidos en los bancos públicos
o privados. El responsable o usuario debe proporcionarlos dentro
de diez días corridos.
La información debe ser clara, amplia, no codificada y
acompañada de una explicación accesible al público
en general y suministrada de acuerdo a la tecnología, al
dato específico y a la accesibilidad del legitimado. En
ningún caso podrá revelar datos de terceros aunque
se vinculen con los datos del solicitante
Vencido el plazo sin que se satisfaga el pedido en forma, se
abre la posible acción de hábeas data
El art. 16 establece los derechos de rectificación , actualización,
supresión y confidencialidad de datos, lo que deberá
ejecutarse en el plazo de cinco días hábiles de
la solicitud. Respecto de la supresión se destaca que los
datos deben ser conservados durante el plazo previsto en la ley
aplicable al mismo o en las disposiciones contractuales a que
refieran entre el responsable del banco de datos y el titular
de los mismos. La solicitud es gratuita
Los responsables de los bancos de datos públicos pueden
negar, mediante decisión fundada en la defensa de la Nación,
del orden y la seguridad públicos, los derechos mencionados
en el apartado anterior.
También puede negarse cuando la acción solicitada
pueda obstaculizar actuaciones judiciales o administrativas en
curso vinculadas al cumplimiento tributario o previsional, desarrollo
de control sanitario o medio ambiente, investigaciones penales
o administrativas. Pero, en todo caso, debe permitirse el acceso
para ejercer el derecho de defensa. Si se incumple la petición,
queda expedita la acción de hábeas data. La sentencia
(Sala C 202/03/06) publicada en "La Ley", Suplemento,
Bs As., pag. 56, de 15 de julio 2002, resolvió el tema
en una acción de "H, E c/Citibank NA, mandando suprimir
la constancia registrada comunicando al BCRA y a "Veraz"
la supresión.
El art. 20 establece que las decisiones judiciales o administrativas
que refieran a la valoración de conductas humanas, no podrán
tener, como único fundamento, el tratamiento informatizado
de datos que suministren el perfil o personalidad del interesado.
Esos actos serán absolutamente nulos
La ley regula la inscripción de los archivos, registros,
bases o bancos de datos, sean públicos o privados estableciendo
el contenido mínimo que deberá constar en el Registro
de Archivos de Datos, especialmente, características y
finalidad del archivo, naturaleza de los datos contenidos, forma
de recolección y actualización, destino, medios
de seguridad, tiempo de conservación, forma de acceso de
los legitimados.-
El art. 22 regula la forma de creación, supresión,
etc., de los registros públicos (disposición general),
publicada en el Diario Oficial.-
Se establecen situaciones especiales tratándose de datos
que refieran a la seguridad nacional interna y externa. En lo
que refiere a las Fuerzas Armadas, Centrales de Inteligencia,
etc. los datos podrán ser procesados , sin consentimiento
de los afectados, sólo si son necesarios para el cumplimiento
de las competencias asignadas por ley. Los datos con fines policiales
deben ser suprimidos cuando no sean necesarios para las averiguaciones
efectuadas.
Las personas que formen bases de datos privadas, que no sean
para su uso exclusivamente personal, también deberán
registrarse de acuerdo a lo dispuesto para los archivos públicos.-
Se regula, asimismo, la contratación de terceros para el
tratamiento,art. 25.
El art. 26 refiere a las bases de datos de información
crediticia estableciendo que sólo pueden tratarse si son
relativos a la solvencia económica y al crédito,
obtenidos de fuentes accesibles al público, o procedentes
del interesado o con su consentimiento. El servicio no requiere
el consentimiento del titular de los datos a los efectos de su
cesión ni la comunicación de ésta, cuando
refieran al giro de las actividades crediticias o comerciales
del cesionario. Pueden también tratarse datos relativos
al cumplimiento de obligaciones patrimoniales facilitadas por
el acreedor.-
Esos datos sólo pueden tratarse en todas sus formas si
refieren a los últimos cinco años. El plazo se reduce
a dos años cuando el deudor cancele o extinga la obligación.
Es lo que se denomina derecho al olvido, más técnicamente
prescripción del dato -
Respecto de las bases con fines publicitarios, comerciales (hábitos
de consumo), etc., las mismas se reglan por el art. 27 y , las
bases de datos que refieran a encuestas (ley 17622) está
reglada en el artículo siguiente, estableciendo la necesidad
del anonimato o disociación, en el último supuesto.-
El art. 29 de la ley regula lo referente al Organo de Control,
para el cumplimiento de la ley de que se trata, estableciendo
sus competencias y poderes jurídicos.-
Se establece que las organizaciones correspondientes podrán
elaborar códigos de conducta respecto al tratamiento de
datos.
La ley establece sanciones administrativas y tipifica delitos
que regulan el insertar o hacer insertar a sabiendas datos falsos;
el que accediere a bases de datos con conocimiento, ilegítimamente
o violando sistemas de seguridad y confidencialidad y, por último,
se sanciona penalmente, también, la revelación a
otro de información registrada en una base de datos personales
cuyo secreto estuviere obligado a preservar de acuerdo a la legislación
vigente.-
La acción de protección de datos personales o hábeas
data procede:
A) Para tomar conocimiento de los datos personales almacenados
en bases públicas o privadas destinadas a proporcionar
informes y de la finalidad correspondiente.-
B) Cuando se presuma la falsedad, inexactitud, desactualización
de la información, o el tratamiento de datos prohibido
y, para exigir la rectificación, supresión, confidencialidad
o actualización de los mismos.-
La legitimación activa se establece para el afectado,
su apoderado, sus tutores o curadores y los sucesores de las personas
físicas hasta el segundo grado.-
Cuando la acción se presente por personas de existencia
ideal la podrán incoar sus representantes legales o apoderados
a esos efectos.-
En el proceso podrá intervenir en forma coadyuvante el
Defensor del Pueblo.-
La acción procede respecto de los responsables o usuarios
de las bases de datos.
El art. 36 de la ley establece la competencia y, el art. 37 dispone
que la acción se tramitará según lo reglado
en la propia ley, por las que corresponden a la acción
de amparo común y, supletoriamente, por la normas del Código
Procesal Civil y Comercial de la Nación en lo que refiere
al juicio sumarísimo.
La mención del amparo común parece significar la
adopción de la tesis que considera al hábeas data
una acción de amparo no común, esto es, especial
De todas formas la remisión comentada es, de acuerdo a
nuestra formación y en la práctica, innecesaria,
en virtud de que remite a la garantía de principio.
La demanda debe interponerse por escrito individualizando, de
la mejor forma posible al legitimado pasivo. Se debe establecer
los fundamentos y el petitorio correspondiente de acuerdo a lo
que se solicite , esto es rectificación, supresión
, etc.. Puede solicitar también que el legitimado pasivo
asiente que la información de que se trata está
cuestionada.-
El juez puede bloquear, provisionalmente, el archivo en lo que
refiere al tema objeto del proceso, cuando sea manifiesto el carácter
discriminatorio, falso o inexacto de la información.-
Admitida la acción el juez requerirá a la base
la remisión de la información cuestionada y disponer
todo aquello que contribuya y fundamente su decisión. El
plazo para contestar el informe no puede ser mayor de cinco días
hábiles, el que puede ampliarse prudencialmente por el
requirente.-
Los registros no pueden alegar la confidencialidad de la información
que se les requiera, salvo si se afectan fuentes de información
periodística.
Cuando un archivo se oponga a la remisión invocando excepciones
al derecho del solicitante, deberá probar los extremos
legales alegados. En esos casos el juez podrá tomar conocimiento
personal y directo de los datos solicitados manteniendo la confidencialidad.-
Al contestar el informe, el requerido deberá explicar
las razones por las que incluyó la información y
los motivos por los que no evacuó la consulta previa del
afectado, art. 41, 13 a 15 de la ley.-
Contestado el informe el actor podrá, dentro de los tres
días, ampliar el objeto de la demanda, actuando de conformidad
con los derechos que la ley concede, ofreciendo la prueba del
caso. De esa ampliación se dará traslado al demandado
para que conteste la ampliación, por el término
de tres días.
Vencidos los plazos a los efectos de que el demandado conteste
la demanda o su ampliación y diligenciada la prueba pertinente,
el juez dictará sentencia.-
De hacer lugar a la demanda se determinará lo que corresponda
de acuerdo a la peticionado, estableciéndose plazo al respecto.-
El rechazo de la demanda no constituye presunción de responsabilidad
del accionante lo que protege su derecho de acción procesal.
En todo caso la sentencia debe ser comunicada al Organismo de
Control, que llevará un registro en ese sentido.-
VI ) CONCLUSIONES
1) Toda sociedad en la que la garantía de los derechos
no esté asegurada ni la
separación de poderes determinada, carece de Constitución:
Declaración de los Derechos del Hombre y del Ciudadano,
art. 16, aprobada por la Asamblea Constituyente Francesa de 1789.-
2) Los Derechos Humanos son el conjunto de derechos que gozan
las personas
y que no pueden ser restringidos ni violados, esencialmente, por
los
gobernantes, servidores públicos de turno.-
3) Las garantías son instrumentos para la defensa de los
derechos humanos en
el sentido de su consagración plena y de defensa en el
supuesto de agresión o amenaza de agresión.-
4) La privacidad refirere al ámbito de las acciones privadas
que no afectan a terceros,
aunque puedan ser conocidas por éstos. La intimidad refiere
al ámbito personal
que no es o no debería ser conocido por los demás,
por ejemplo, opciones sexuales, divulgación de fotografías
sin autorización, interceptación o violación
de la correspondencia epistolar, electrónica, telefónica,
etc
5) Datos personales son la información de cualquier tipo
referida a personas físicas o
de existencia ideal determinadas o determinables
6) Datos sensibles refiere a los datos personales que revelan
origen racial y
opiniones políticas, convicciones religiosas, filosóficas
o morales, afiliación sindical e información referente
a la salud o la vida sexual.
7) Bases de datos son el conjunto sistematizado de datos personales,
recopilados y
almacenados, objeto de tratamiento o procesamiento, electrónico
o no, cualquiera fuere la modalidad de su formación,almacenamiento,
organización o acceso
8) Los bancos de datos pueden ser públicos o privados.
Públicos son los que
pertenecen al Estado lato sensu Bancos privados de datos son los
que están en manos privadas. Estos pueden ser de acceso
al público o de uso puramente privado o doméstico.-
9) la acción de habeas data es la garantía que
asiste a toda persona, identificada o
dentificable a solicitar la exhibición de los registros,
públicos o privados, en los cuales están incluídos
sus datos personales, para tomar conocimiento de su exactitud;
a requerir la rectificación, la supresión o bloqueo
de datos inexactos u obsoletos o que impliquen discriminación
,por ejemplo afiliación a partido político, creencia
religiosa, etc
10) La acción de amparo es la vía procesal de principio
en lo que refiere a la protección de los derechos humanos.
BIBLIOGRAFIA
CESARIO ROBERTO, Habeas Data, Editorial Universidad, Bs
As. 2001
CORREA CARLOS, BATTO,HILDA,CZAR , SUSANAY NAZAR, FELIX:
Derecho Informático, Depalma, Bs. As. 1987
DAVARA,MIGUEL: De las autopistas de la información
a la sociedad virtual,Arazadi, Navarra,1996
DROMI, ROBERTO: Derecho Administrativo, Ediciones Ciudad
de Buenos Aires1997
EDMEKDJIAN M. Y CALOGERO PIZZOLO (h), Habeas Data, Depalma,
Bs. As. 1998
FERNÁNDEZ, CARLOS: El derecho a la intimidad personal,
Astrea, Bs. As. 1992
FIX ZAMUDIO, HECTOR: Ensayos sobre el Derecho de amparo,
Universidad Autónoma de México, México, 1993
FLORES DAPKEVICIUS, RUBEN : Constitución de la
República Oriental del Uruguay de 1967, anotada, concordada.
Incluye jurisprudencia e índice temático, Amalio
Fernández; Mdeo. 2004
FLORES DAPKEVICIUS, RUBEN : Manual teórico Práctico
de contratación administrativa, incluye el TOCAF anotado
y concordado, B de F, Bs. As. 2003
FLORES DAPKEVICIUS, RUBEN: Derecho Penal Administrativo:
El procedimiento disciplinario, Amalio Fernández, Mdeo.
2004
FLORES DAPKEVICIUS, RUBEN : Amparo, Hábeas Corpus,
Hábeas Data, Editorial B de F, Buenos Aires 2004
FLORES DAPKEVICIUS, RUBEN : Decreto 500/91 (procedimiento
administrativo común y disciplinario), anotado y concordado,
Amalio Fernández, Montevideo 2003
FLORES DAPKEVICIUS, RUBEN: El procedimiento expropiatorio,
Mdeo. 2000
FRAGA PITTALUGA, LUIS: La incompetencia en el Derecho
Administrativo, Ed. Torino, Caracas 2000
FROSSINI,VITTORIO: La protección de la intimidad,
Derecho y Tecnología, Bogotá 1990
GARCÍA FALCONÍ, JOSÉ, El juicio especial
por acción de Hábeas Data, 1ra. Edición,
Quito
GIMENO SENDRA, VICENTE Y GARBERI LLOBREGAT, JOSE: Los
procesos de amparo, Colex, Madrid 1994
GIMENO SENDRA VICENTE, MORENO CATENA VICTOS Y SALA SANCHEZ
PASCUAL: Derecho Procesal Administrativo, Edit. Centro de
Areces,Madrid 2002
GONZALEZ COSIO, ARTURO " El Juicio de Amparo"
5ª ed. Editorial Porrua S.A: México 1998
GONZALEZ PEREZ, JESÚS: Manual de Procedimiento
administrativo, Civitas, Madrid 2000
GOZAINI, OSVALDO: El derecho de amparo, Depalma, Bs. As.
1998
MAYO,MARIE: Informática jurídica, Editorial
Jurídica, Chile 1991
MORELL OCAÑA, LUIS: Curso de Derecho Administrativo,
Tomo II, Aranzadi, Pamplona, España 1999
MORELLO, AUGUSTO Y VALLEFIN, CARLOS: Régimen procesal
del amparo, Plantense, La Plata,1994
NINO,CARLOS: Fundamentos de Derecho Constitucional, Astrea,
Bs. As. 1992
NÚÑEZ PONCE, JULIO: Derecho Informático,
Marsol, Perú 1996
ODDONE, GUILLERMO: Administración y División
de Poderes, B de F, Bs As.1995
OTERO, JORGE: Aspectos del recurso de protección.
Ed. Jurídica de Chile, Santiago 1989
PÉREZ, DIEGO, Hábeas Data. Universidad San Francisco
de Quito, enero 2001, año II, No. 3
RIVAS, ADOLFO: El amparo, La Rocca, Bs. As. 1990
RODRÍGUEZ DE MIRANDA, ROSANGELO : La Protección
constitucional de la vida privada, Editora de Direito , San Pablo,1996
ROPO, ENZO: Informática,tutela della privacy e
diritti della libertá, Giuffré, Milán 1985
SAGUES, NESTOR P: Subtipos de hábeas data,nota
a fallo, "JA", 1995.IV.352 a 355
SÁNCHEZ, MANUEL: Derecho Administrativo, Sustantivo
y Procesal, Colex, Madrid 2000
SOTO KLOSS, EDUARDO: Derecho Administrativo, Editorial
Jurídica, Santiago de Chile 1996
VANOSI, JORGE, Teoría Constitucional, Depalma,
Bs. As
VELÁSQUEZ, RAFAEL: Protección jurídicia
de los datos personales automatizados, Colex, Madrid 1993
Montevideo, noviembre 2004
rflores@montevideo.com.uy
