El Habeas Data en Uruguay y Argentina
DR. RUBEN RODOLFO FLORES DAPKEVICIUS
PROF. DE DERECHO ADMINISTRATIVO URUGUAY
PROF DE DERECHO CONSTITUCIONAL URUGUAY
rflores@montevideo.com.uy
Resumen: El Hábeas data es la más
joven y novedosa garantía de los Derechos Humanos que nació con
la difusión masiva de los datos personales, y la tecnología
informática. Permite acceder, rectificar, actualizar, bloquear o
suprimir determinados datos que sobre las personas, incluidas
las morales o jurídicas, obren en determinadas bases de datos.-
En ese sentido importa, por ejemplo, en virtud de la no
registración de datos sensibles. Los datos sensibles son
aquellos que, conocidos por quienes no deben, en violación del
derecho de intimidad, pueden provocar discriminación. Ejemplo de
datos sensibles son: padecimiento de enfermedades (por ejemplo
SIDA), ser donante de órgano (posible muerte premeditada),
pertenecer a determinado credo, etc..-
La regulación de este instituto importa, también, por la
existencia de bancos de datos que informan sobre el
comportamiento de cumplimiento de créditos, o sea, las bases de
datos de información crediticia. Se destaca que no todos los
países tienen reglado el instituto y ,en esos casos, resulta
necesario aplicar la acción de amparo y principios generales.-
PALABRAS CLAVES: BUSCADORES
1) HABEAS
2) DATA
3) AMPARO
4) DERECHO
5) HUMANO
6) INTIMIDAD
7) PRIVACIDAD
8) GARANTIA
9) CORPUS
10) CONSTITUCION
11) DATO
12) BASE
13) BANCO
14) INFORMATICA
15) INTERNET
16) FUNCIONARIO
17) PROCEDIMIENTO ADMINISTRATIVO
El ORDEN DE LOS BUSCADORES ES EN IMPORTANCIA A LOS EFECTOS DE
SER LOCALIZADO POR EL USUARIO
SUMARIO
I) DERECHOS HUMANOS
1) CONCEPTO
2) EVOLUCION
3) CLASIFICACIONES
4) DERECHO AL HONOR
5) DERECHO A LA INTIMIDAD
II) GARANTIAS
1) CONCEPTO
2) CLASES
III) HABEAS DATA
1) INTRODUCCION
2) CONCEPTO DE DERECHO DE TERCERA GENERACION
3) CONCEPTO DE DATO
4) BANCO DE DATOS
5) CONCEPTO Y PRINCIPIOS DEL HABEAS DATA
6) ORIGEN
7) DIFERENCIAS CON EL HABEAS CORPUS
8) DIFERENCIAS CON EL AMPARO
9) NATURALEZA JURIDICA
10) OBJETO
11) TIPOS
IV) EL HABEAS DATA EN URUGUAY
V) EL HABEAS DATA EN LA REPUBLICA ARGENTINA
VI) CONCLUSIONES
VII) BIBLIOGRAFIA
I) DERECHOS HUMANOS
1) CONCEPTO
Son el conjunto de derechos de que gozan las personas y que
nopueden ser restringidos
ni violados, esencialmente, por los gobernantes. Se han
intentado diversas denominaciones a través de su evolución,
circunstancia que será observada seguidamente
Históricamente y en su primer desarrollo los derechos humanos
fueron denominados "derechos individuales" "derechos
fundamentales","libertades individuales",etc.. Esa circunstancia
se justificaba en virtud de que se hacía referencia a los
derechos de los individuos considerados aisladamente.
Posteriormente fue necesario observar determinados derechos que
el individuo tenía en tanto sujeto social que forma categorías o
grupos. Allí surgieron los derechos sociales. Por ese motivo, la
denominación "derechos individuales" no abarcaba al conjunto
ahora considerado. De acuerdo a ello surge la denominación
actual, que el autor estima más correcta.-
Más allá de la manera en que llamemos o denominemos importa ,en
esencia de acuerdo a nuestra opinión, su concepción general y su
real y efectivo reconocimiento, respeto, y las garantías que se
establezcan para los mismos. En ese sentido parece trascendente
tener presente que, en muchas ocasiones, es donde más se los
menciona, donde menos se los respeta.-
2) EVOLUCION
Lo que se dirá y que se expresara en nuestro libro sobre el tema
publicado en
Argentina, debe entenderse sin perjuicio de las antiguas
Codificaciones, mandatos religiosos, avances en el derecho
anglosajón,etc..-
La primera etapa relevante respecto a los Derechos Humanos
tuvo lugar en las reuniones de la Asamblea Constituyente
Francesa de 1789 donde se discutió, esencialmente, sobre los
derechos civiles del hombre y del ciudadano. Es la clásica
concepción de los derechos individuales, desconociéndose los
derechos sociales, como por ejemplo, el derecho de asociación.
Tal circunstancia ocasionó una serie de importantes
consecuencias en el constitucionalismo de la época que se
relaciona con la concepción del Estado Juez y Gendarme
Posteriormente, la revolución industrial y el drama de la
primera guerra mundial, con millones de muertos y mutilados, se
reconocen los derechos económicos y sociales. En ese sentido
debemos observar las Constituciones de Querétaro de 1917 y de
Weimar de 1919.-
Por último, luego de la segunda guerra mundial, se reconocen los
derechos a la paz, a la protección del medio ambiente, a la
información, a la verdad, etc..-
3) CLASIFICACIONES
La evolución suscintamente presentada en el apartado anterior
nos permite observar la clasificación más moderna y trascendente
de los Derechos Humanos. La misma es la que los clasifica
denominándolos como aquellos de la primera, segunda y tercera
generación.-
Sin perjuicio de lo expuesto, y antes de ingresar al estudio de
la clasificación propuesta, parece importante destacar que la
doctrina realiza múltiples clasificaciones de los derechos
humanos. Para el autor, en todo caso, las clasificaciones
importan si de ellas se deriva un régimen jurídico especial. Nos
explicamos : ¿qué consecuencia jurídica deriva de la
clasificación de las constituciones en breves , de media
extensión o extensas?. ¿Esa clasificación es tan importante,
jurídicamente, como aquélla que las clasifica en rígidas o
flexibles, o semirrígidas y rígidas propiamente dichas?.
Veamos, entonces, algunas clasificaciones:
Derechos individuales o derechos sociales
Derechos constitucionales o derechos cuya fuente es, en
definitiva, la ley
Derechos tutelados por acción penal o por acción civil
Derechos espirituales o derechos materiales
Derechos de las personas o derechos de éstas sobre los bienes
Ingresando a la clasificación que nos convoca diremos que
Derechos de primera generación son los derechos individuales. En
ellos el Estado no interviene, dejando que el hombre se
desarrolle libremente, garantizando esa libertad.-
Derechos de la segunda generación son los derechos económicos y
sociales. Respecto a ellos el Estado intervine activamente a los
efectos de que los hombres puedan gozarlos. Los ejemplos típicos
de este tipo de derechos son el derecho a una vivienda acorde
con la condición humana, derecho de asociación, sindicalización,
trabajo en general, etc.-
Los derechos de la tercera generación son, a la vez, individuales y colectivos, por ejemplo el derecho a la paz, a un ambiente saludable, derechos del consumidor, a la autodeterminación informativa, derecho al acceso, a la rectificación , a la verdad, etc.. Estos derechos no son, de principio, nuevos, en el sentido de recientes, sino que han evolucionado de acuerdo a los profundos cambios de la tecnología y la sociedad .En ese sentido el derecho a la paz siempre existió. Igual conclusión puede decirse respecto al derecho a un ambiente saludable. Lo que sucede es que la forma de contaminación, actual, no es la que imperaba, por ejemplo, en la Edad Media, o durante los comienzos de la Revolución Industrial. Por ello para garantizar estos derechos han surgido las garantías de la tercera generación.-
4) DERECHO AL HONOR
El derecho al honor es el segundo derecho protegido por el art.
7 de la Constitución Oriental. Es el derecho al decoro,
entendido de acuerdo a las costumbres imperantes en la sociedad.
Sin perjuicio de la prohibición establecida en el art. 10 de
nuestra Constitución, el derecho al honor está protegido por las
normas penales que establecen los delitos de difamación o
injurias.-
Considérese que la imputación de nazismo hecha en relación a un
individuo que lo es, no puede ser concebida como un ataque al
honor Sin embargo la imputación de nacionalsocialismo hecho
contra un individuo que no lo es, constituye un ataque al honor
5) DERECHO A LA INTIMIDAD
Intimidad es la zona espiritual e íntima, reservada, de una
persona. Es un derecho del individuo frente a todos, es
imponible al Estado y a todos los demás actores sociales.-
Íntimamente vinculado al tema encontramos el derecho al respeto
de la imagen, ya sea de un sujeto común o público, o más público
que otro.-
En este momento se presenta el tema, teniendo presente que, con
la revolución informática, el derecho a la intimidad y el honor
han cobrado especial relevancia y serán protegidos por las
garantías que se analizan en este artículo.-
Algunos autores distinguen intimidad de privacidad. La
privacidad refirere al ámbito de las acciones privadas que no
afectan a terceros, aunque puedan ser conocidas por éstos. Lo
privado no los es, entonces, por el conocimiento que de esas
acciones tengan los demás. Es privado porque pertenece a la
esfera personal de las personas y, en tanto no afectan a
terceros, se rigen por el principio de libertad, art. 10 de la
Constitución Oriental: "Las acciones privadas de las personas
que de ningún modo atacan el orden público ni perjudican a un
tercero, están exentas de la autoridad de los magistrados que
ejercen función jurisdiccional, administrativa o legislativa".-
"Ningún habitante de la República será obligado a hacer lo que
no manda la ley, ni privado de lo que ella no prohíbe".
Intimo refiere al ámbito personal que no es o no debería ser
conocido por los demás, por ejemplo, opciones sexuales,
divulgación de fotografías sin autorización, interceptación o
violación de la correspondencia epistolar, electrónica,
telefónica, etc.
Debe considerarse, y puede discutirse en otra oportunidad, la
legitimidad jurídica y moral de la difusión de determinados
hechos en las campañas electorales. El tema simplemente se
recuerda, fácilmente, pensando en la difusión de conductas o
comportamientos de candidatos en los Estados Unidos de
Norteamérica, circunstancia que, por el momento no ha invadido o
contaminado las elecciones de mi país.-
El ser humano tiene derecho a la intimidad, a la no registración y divulgación de sus datos sensibles y, en definitiva, a la verdad respecto a lo que de su persona se trata
II) GARANTIAS
1) CONCEPTO
Hemos observado los Derechos Humanos desde diversos puntos de
vista analizando algunos que al objeto principal de este trabajo
importan. Ahora bien ¿cuál es la forma para que esos derechos
sean efectivamente respetados ?
La pregunta nos conduce a la distinción entre derechos y
garantías
El ser humano, por ser tal, tiene determinados derechos que son
anteriores a su reconocimiento por el Estado, siendo un fin en
si mismo. Por ello el Estado de Derecho debe ser entendido en su
sentido material y personalista, negando la categoría a las
concepciones transpersonalistas.
Esos derechos son los que conocemos como derecho a la vida,
seguridad, honor,dignidad, trabajo, propiedad,etc.
Para su consolidación y defensa se establecen determinados
medios.-
Esos instrumentos son los que podemos englobar en el término
garantías.
La garantía es un instrumento para la defensa de los derechos humanos en el sentido de su consagración plena y de defensa en el supuesto de agresión o amenaza de agresión.-
2) CLASES
Las garantías se clasifican en genéricas y específicas.-
Las específicas refieren a determinado derecho, por ejemplo el
principio de libertad(las acciones privadas de los hombres están
exentas de la autoridad de los magistrados en general),y en lo
que a este estudio importa, por ejemplo, el hábeas corpus y el
hábeas data.-
Las garantías genéricas son, en principio, de todos los
derechos, por ejemplo, el amparo.
Otros ejemplos son la necesidad de ley en sentido orgánico
formal para regular los derechos reconocidos en la Constitución,
la regulación del poder de emergencia suspensión de la seguridad
individual, etc.
Esas garantías, obviamente, pueden desembocar en diversas
acciones jurisdiccionales.-
Otra clasificación es la que distingue las garantías de primera,
segunda y tercera generación. La clasificación alude a los
instrumentos de protección de los derechos de primera, segunda y
tercera generación, a los que corresponden en una relación
temporal. De esta forma el hábeas corpus es una garantía de
primera generación, la acción de amparo es una garantía de
primera, segunda y tercera generación porque , por su amplitud,
es la garantía de principio en la protección de los derechos
humanos y, por último , el hábeas data es una garantía de
tercera generación.-
III) EL HÁBEAS DATA
1) INTRODUCCION
Antes de ingresar al estudio del tema propuesto corresponde
recordar algunos conceptos de singular importancia para la
comprensión global del instituto que nos convoca. Existen
determinados conceptos informáticos que deben tenerse presente
y, por ello, se observarán en cada caso.-
El empleo de las nuevas tecnologías de información, como ser
bases de datos , correo electrónico y video conferencias,
comunicación global de datos, con mayor rapidez e inteconexión
entre los registros, etc., hizo necesario que las normas
vigentes para el manejo de documentos fueran revisadas.
Ello nos plantea el problema de la intimidad y la seguridad de
la información En el caso de los datos en papel como en los que
obran electrónicamente, sólo es posible evitar lecturas de la
información si el canal de comunicación se encuentra protegido y
si el mensaje no se puede abrir o decodificar. Las formas, en
ese sentido, son múltiples. Por ejemplo, escribir de abajo hacia
arriba en la primera línea y, de arriba hacia abajo en la
segunda, y así sucesivamente. También y, sin ser nada exhaustivo
o sofisticado, cambiar cada letra por la quinta, sexta; o una
sí, y otra no, etc.. No olvidemos, por ejemplo, la importancia
del trabajo de los que descifraron el código de comunicación
japonesa en la segunda guerra mundial. Si ello no hubiese
ocurrido, la batalla de Midway, por ejemplo, pudo haber tenido
un resultado diverso, ya que el plan de ataque, buques
intervienientes, puntos de diversión, etc, era conocido, con
precisión, por los estadounidenses,que obraron en consecuencia.
Todos estos conceptos, algunos casi tan antiguos como el
hombre, son aplicables a las redes de acceso público como
internet, donde la información circula por canales no
protegidos, encriptados o seguros.
Indudablemente nos encontramos en una época de cambios
drásticos y sumamente rápidos que hacen repensar algunos
institutos jurídicos y observar el nacimiento y consolidación de
otros.-
La actual concepción del Estado, con un repliegue notorio en su
rol, la acentuación de su actuación de acuerdo al principio de
subsidiariedad , la globalización, el surgimiento de nuevas
comunidades geográficas, la caida del comunismo, que ha
importado un nueva realidad política mundial son, entre otros
hechos relevantes, circunstancias que el jurista debe tener
sumamente presente.-
A ello, para completar el escenario, debemos agregar la
revolución tecnológica, en general, e informática en particular,
que provocaron determinados fenómenos, por ejemplo las bases de
datos, su rápido intercambio, etc..-
Partiendo de esa base debe observarse el instituto que en este capítulo se desarrolla.-
2) CONCEPTO DE DERECHO DE TERCERA GENERACIÓN
Partiendo de la constatación de que el Hábeas Data es una
garantía de tercera generación, en tanto es una garantía que
protege algunos derechos que han evolucionado, corresponde
definirlos como aquéllos que intrínsecamente son, a la vez
individuales y colectivos, por ejemplo el derecho a la paz, a un
ambiente saludable, derecho al acceso, a la rectificación , a la
verdad, etc.- Ante la revolución informática han aparecido los
derechos humanos de la libertad informática, derecho de tercera
generación protegido por garantías de tercera generación: el
hábeas data
3) CONCEPTO DE DATO
El Diccionario de la Real Academia Española define dato como el
antecedente necesario para llegar al conocimiento exacto de una
cosa o para deducir las consecuencias legítimas de un hecho.-
La Enciclopedia Microsoft Encarta define a dato como el
antecedente para llegar al conocimiento exacto de una cosa.
Información que se suministra o que se obtiene de un ordenador.
Documento. Valor numérico,.
En informática un dato es un conjunto ordenado de ceros y unos
combinados. Por lo tanto, un texto puede fácilmente ser
manipulado mediante operaciones matemáticas, circunstancia que
obliga su encriptación y reitera la importancia de su regulación
para proteger el derecho de intimidad.-
El art. 28 de la Constitución de la Nación Uruguaya establece
que
Los papeles de los particulares y su correspondencia epistolar,
telegráfica o de cualquier otra especie, son inviolables, y
nunca podrá hacerse su registro, examen o interceptación sino
conforme a las leyes que se establecieron por razones de interés
general.
El conocimiento es poder de la mejor calidad y, por ello, los
datos y su sistematización siempre han sido de singular
trascendencia desde diversos puntos de vista, por ejemplo
militar (recordar conocimiento de claves y sistemas de
encriptación, el espionaje, el contraespionaje, etc), económico
(fórmulas de algunos refrescos universales, gustos personales de
la población respecto del uso de su tiempo libre, efectos de una
campaña publicitaria, encuestas), etc. Todas estas
circunstancias adquieren un valor sensible al individuo, a la
sociedad, al Estado y, en definitiva, al Derecho.-
Dato personal, que es lo que a este estudio importa
especialmente, es la información de cualquier tipo referida a
personas físicas o de existencia ideal determinadas o
determinables.-
Por lo expuesto dato personal es el nombre, sexo, nacionalidad,
domicilio, estado civil , inscripción en una mutualista de
atención médica, número de afiliado a la seguridad social, etc.-
Los datos personales pueden ser sensibles. Estos son los que
revelan origen racial y étnico, opiniones políticas,
convicciones religiosas filosóficas o morales, afiliación
sindical e información referente a la salud o vida sexual,
padecer determinada enfermedad. Estos datos no deberían
registrarse, salvo evidente necesidad (enfermedad en ficha
clínica) porque pueden provocar discriminación. Por ello las
personas no están obligadas a informarlos.-
La informática ha hecho valer aún más ese conocimiento y lo ha transformado a los efectos de su sistematización, transmisión, intercambio y archivo . Esos datos formarán nuevos conocimientos y la cadena es infinita.
4) BANCOS DE DATOS
Son el conjunto sistematizado de datos personales, recopilados y
almacenados, objeto de tratamiento, o procesamiento, electrónico
o no, cualquiera fuere la modalidad de su formación,
almacenamiento, organización o acceso.-
Los bancos de datos pueden ser públicos o privados.-
Públicos son los que pertenecen al Estado lato sensu. El
carácter de "público" no refiere, entonces, al libre acceso de
la población en general. Son bancos públicos de datos, por
ejemplo, los diversos registros administrados por el Estado.
Para acceder a la información que obra en los mismos hay que
acreditar, por lo menos y con posibles excepciones de acuerdo a
esa situación jurídica subjetiva, una legitimación activa de
interés legítimo porque, de lo contrario, el administrador puede
incurrir en responsabilidad.-
Bancos privados de datos son los que están en manos privadas.
Estos pueden ser de acceso al público, o que prestan servicio al
público o, de uso puramente privado o doméstico.-
Son de singular importancia las bases de datos de riesgo
crediticio que, más allá de toda duda, han proporcionado buen
trabajo a los operadores jurídicos por los conflictos
intersubjetivos que, en algunas ocasiones, surgen de su uso.
Pueden definirse como aquellos bancos de datos cuyo objetivo es
informar sobre la situación económica de las personas en lo que
refiere, especialmente, a la solvencia económica y al grado de
cumplimiento de las obligaciones dinerarias.-
Estos bancos funcionan de la siguiente manera.
La secuencia se inicia cuando los comerciantes comunican, a la
base previamente creada y a la cual están, generalmente,
afiliados, los datos del cliente que no ha cumplido con sus
obligaciones -
El afiliado, cuando se encuentra con una solicitud de crédito,
consulta a esa base, respecto a si el peticionante ha cumplido
con sus obligaciones crediticias previas.
De existir comunicación, el otorgante podrá conceder el
crédito, pero siempre a su riesgo, solicitando, si así lo desea,
mayores garantías, sin que sea suficiente, por ejemplo , la sola
firma.-
El comunicado vivirá , desde la anotación, en una situación de
incertidumbre porque muchas puertas se le cerrarán en lo que
refiere al comercio. En ese sentido se encontrará,
prácticamente, frente a una muerte civil.
Se ha debatido sobre la posibilidad que las personas públicas
estatales o paraestatales (por ejemplo, aquellas que desarrollan
cometidos industriales o comerciales: telefonía, agua potable,
energía eléctrica, etc), puedan comunicar los incumplimientos de
sus clientes y, aún, no conceder facilidades cuando se les
solicita el servicio público que deben conceder, si el
solicitante se encuentra en las condiciones generales de acceder
al mismo
De lo expuesto se infiere que resulta necesario regular el tema
de que se trata, teniendo presente tanto el derecho del
solicitante, como el de los comerciantes, incluído el dueño de
la base de datos, que deben actuar en forma rápida y eficaz, en
todos los casos, teniendo derecho a su legítimo bienestar y
producción de ganancia razonable.-
Por último debe recordarse la posibilidad de los bancos de datos genéticos y de históricas clínicas que pueden dar luz, a ciertas teorías de mejoramiento de la raza humana, mediante una manipulación que no obedece al derecho natural que surge de la naturaleza de las cosas. Estas circunstancias, y otras como la clonación deben ser objeto de un debate que respete esa idea de la esencia . No es el lugar ni el momento para extendernos sobre el particular, lo que no significa, bajo ninguna forma, que carezca de importancia. Al objeto de este estudio se destaca la discriminación que puede dar lugar esas bases de datos -
5) CONCEPTO Y PRINCIPIOS DEL HABEAS DATA
Para nosotros la acción de habeas data es el derecho que asiste
a toda persona, identificada o identificable a solicitar la
exhibición de los registros, públicos o privados, en los cuales
están incluídos sus datos personales o los de su grupo familiar,
para tomar conocimiento de su exactitud; a requerir la
rectificación, la supresión de datos inexactos u obsoletos o que
impliquen discriminación ,por ejemplo afiliación a partido
político, creencia religiosa, etc..-
Etimológicamente viene del latin y significa que el sujeto a
que los datos refienen pueda haberlos, acceder a los mismos .-
Para Sagües el hábeas data importa una pieza del derecho
procesal constitucional configurativa de un amparo
especializado, con finalidades específicas
El Hábeas Data , es una garantía constitucional, con objetivos
muy precisos, que busca que el accionante sepa:
1. Por qué motivos legales, el poseedor de la información llegó
a ser tenedor de la misma.
2. Desde cuándo tiene la información.
3. Qué uso ha dado a esa información y qué hará con ella en el
futuro.
4. Conocer a qué personas naturales o jurídicas, el poseedor de
la información le hizo llegar dicha información. Por qué motivo,
con qué propósito y la fecha en la que circuló la información.
5. Qué tecnología usa para almacenar la información.
6. Qué seguridades ofrece el tenedor de la información para
precautelar que la misma no sea usada indebidamente
7. Que información se tiene respecto a determinada persona y
para qué se almacena
8. Si la información es actualizada y correcta y, de no serlo,
solicitar y obtener la actualización o rectificación de la
misma.-
9. Conociendo los datos, se supriman si no corresponde el
almacenamiento, por la finalidad del registro o por el tipo de
información de que se trata.-
Su finalidad, entonces, consiste en proteger al individuo
contra la invasión de su intimidad, ampliamente, su privacidad y
honor, a conocer , rectificar , suprimir y prohibir la
divulgación de determinados datos, especialmente los sensibles,
evitando, pues, calificaciones discriminatorias o erróneas que
puedan perjudicarlo
La garantía de tercera generación, es una garantía específica
que no excluye la existencia necesaria de determinadas bases de
datos que contengan determinada información
Por ello debe entenderse sin perjuicio que, determinadas
informaciones, que no refieran a datos sensibles, pueden ser
declaradas secretas por ley en razón del interés general, por
ej. en sede de Defensa Nacional. Esta circunstancia debe
reglarse con sumo cuidado teniendo presente que es la excepción,
no la regla o principio.-
De lo expuesto podemos extraer los principios más importantes
que la legislación comparada, con mayor o menor detalle y
precisión, regula.
Entre ellos, y en primer lugar debemos mencionar el principio
de limitación de la recolección de datos, por ejemplo, datos
sensibles.-
La limitación también refiere al plazo durante el cual los
datos pueden estar almacenados. Es decir que, por ejemplo, en el
supuesto de bases datos de información crediticia, los datos
deben suprimirse producida la prescripición de los mismos. Este
principio se relaciona, íntimamente, con el que se estudia a
continuación porque, en el supuesto de la limitación temporal de
conservación del dato importa, sin lugar a dudas, la finalidad
de la recolección.-
Otro principio fundamental es el que limita la recolección a la
finalidad de creación del registro. Aquí nos preguntamos ¿para
qué fue creada la base?
Si el registro efectúa almacenamiento para el cual no fue
creado, en general y para todas las personas o, específicamente,
en un caso concreto, registra información de un individuo que no
responde a su objeto, debe ser eliminada.-
Este principio puede concluirse, aun sin reconocimiento
expreso, o ley que regule el hábeas data, de los estatutos de la
persona jurídica de que se trate, en el supuesto de registros
administrados por personas no físicas.-
También debe mencionarse el principio de seguridad. Este
principio puede entenderse como seguridad en el almacenamiento a
los efectos de que no se pueda ingresar ilegítimamente a las
bases o, de efectuarse cesión de datos, se haga con determinados
requisitos, incluido el que garantice que el cesionario cuente
con la misma seguridad que el cedente.-
También se lo ha entendido como el que garantiza de las
posibles violaciones a la normativa que rige la materia .-
Por último, existe un principio que permite al individuo con
legitimación activa acceder, en sentido amplio a las bases de
datos correspondientes, así como, a los Organismos de control,
de existir. Ver Ley uruguaya 16616, arts. 3 y 16
Los principios mencionados son la columna del instituto . De los mismos surgen los derechos y obligaciones fundamentales aplicables. Por otra parte, tratándose de principios generales, permitirán al intérprete observar la legislación correspondiente y, en el supuesto de vacío u oscuridad, servirán de reglas fundamentales para resolver el caso que se ventile.-
6) ORIGEN DEL INSTITUTO
El hábeas data es de origen reciente, si se lo compara con las
demás garantías de los Derechos Humanos.-
El primer texto de protección de datos es la Datenshutz dictada
en el Parlamento del Land de Hesse en la República Federal
Alemana ,promulgada el 7 de octubre de 1970. Esa ley dio origen
a la ley federal de 27 de febrero de 1977 .-
En Suecia la norma que protege los datos es de 11 de mayo de
1973
En Estados Unidos de Norteamérica se reguló el tema de manera
particular en la Privacy Act de 1974 que protege el derecho de
intimidad y tuvo su antecedente en la preocupación ocasionada
por el caso Watergate.-
Inglaterra dictó su Data Protection Act en 1984. La ley
establece una oficina a cargo de un funcionario designado por la
Corona que tiene cometidos similares a los que observaremos a
continuación
Desde el punto de vista del reconocimiento constitucional
destacamos lo dispuesto por la Constitución de Portugal de 1976
que en su artículo 35 establece el derecho "1) a conocer las
información que les conciernen almacenadas en archivo, su
finalidad y la posibilidad de rectificarlas o actualizarlas; "2)
a que la informática no sea utilizada para el tratamiento de
datos sensibles, es decir, referentes a convicciones políticas o
religiosas o a la vida privada, salvo que se trate de datos no
identificables con fines estadísticos; 3) a que no fuera
atribuido a los ciudadanos un número nacional único de
identificación"
La evolución y consagración del Instituto puede seguirse hasta
nuestros días y ser más exhaustivo, circunstancia que en este
momento, el autor estima, no corresponde realizar
7) DIFERENCIAS CON EL HÁBEAS CORPUS
Las diferencias fundamentales respecto del hábeas corpus son las
siguientes:
1) El hábeas corpus es una garantía respecto de la libertad
física, en sentido amplio, inclusivo de las condiciones de
detención. El hábeas data protege el derecho de intimidad,
privacidad , honor y verdad del hombre.-
2) Generalmente, la legitimación activa en el supuesto del
hábeas data requiere, mínimamente y con posibles excepciones de
acuerdo a esa situación jurídica subjetiva, un interés
legítimo.. Sin embargo, en general y con algunas excepciones
(por ej. ley española) la legitimación activa en el supuesto de
hábeas corpus es universal.-
Una similitud fundamental radica en que ambos institutos proceden de acuerdo a reconocimiento expreso en la legislación pertinente. De no existir tal, como acontece en Uruguay respecto al Hábeas Data, la garantía genérica de los derechos humanos es la acción de amparo.-
8) DIFERENCIAS CON EL AMPARO
La diferencia principal entre ambos institutos surge del objeto
específico de protección de cada una de las garantías.-
Sin perjuicio de ello, una similitud en Uruguay surge, ya que
la acción de amparo y el habeas data no tienen consagración
expresa en la Constitución vigente.
Por otra parte debe recordarse que el amparo es la garantía de principio. Por ello las normas que regulan esta acción, siempre serán, en mayor o menor medida y en lo pertinente, aplicables al proceso de hábeas data.-
9) NATURALEZA JURÍDICA
1) Es una garantía
El hábeas data es una garantía de tercera generación , un
instrumento procesal para la protección de determinados derechos
humanos.
En ese sentido remitimos a lo expuesto supra al respecto .
2) Es una acción
A su vez es,de principio y sin perjuicio de alguna posibilidad
diversa que dependerá de la casuística y del derecho positivo,
una acción, porque, no es un medio impugnativo o incidente
dentro de un proceso determinado.
10) OBJETO
El objeto del hábea data es amplio y, probablemente, seguirá
evolucionando de acuerdo a lo suceda en la sociedad y,
especialmente, en la tecnología.-
Permite:
a) Que un individuo pueda acceder a la información que sobre él
exista en un banco de datos.-
b) Que el sujeto, legitimado activo, exija que se actualicen
esos datos
c) Que se rectifiquen los que son inexactos.
d) Que se asegure la confidencialidad y no divulgación de cierta
información evitando su conocimiento por terceros.
e) Exigir la supresión de la información sensible que exista
sobre sí en los bancos de datos de que se trate ·
11) TIPOS
Los diversos tipos de hábeas data surgen de acuerdo al objetivo
que mediante la acción se persigue, distinguiéndose:
1. Hábeas data informativo.
Es el que tiene por objeto acceder a la información que se tiene
sobre sí en un determinado banco de datos. Pueden distinguirse
tres subtipos :
a) Exhibitorio . Su finalidad es observar cuáles son los datos
registrados o,dicho de otra forma, qué se registro
b) Finalista. Responde a la pregunta para qué se registró
c) Autoral. Su objeto es saber quién obtuvo los datos
registrados
2. Hábeas data de actualización
Es el que actualiza o agrega un dato a un banco donde el mismo
no consta. Ejemplos: en el banco consta como deudor y se
solicita la actualización del dato en virtud del pago. En el
registro de Abogados, llevado por la Corte de Justicia, no
consta que el legitimado activo accedió a esa profesión.-
3. Hábeas data rectificador
Es el tiene por objeto corregir una información errónea
4. Hábeas data asegurativo
Asegura que determinados datos no sean divulgados. Garantiza,
entonces, la privacidad y reserva de datos legítimamente
almacenados.-
5. Hábeas data de exclusión
Es el que tiene por finalidad excluir determinados datos
sensibles de un registro. Por ejemplo se solicita la eliminación
del dato que determina cuál es el comportamiento sexual de un
sujeto o sus ideas religiosas.-
IV EL HÁBEAS DATA EN URUGUAY
Uruguay es el único país del MERCOSUR cuya Constitución no
establece, expresamente, la garantía objeto de estudio.-
Si bien la Carta no lo consagra expresamente, el instituto
tiene un fundamento similar al amparo: surge de la
interpretación lógico sistemática teleológica de los arts. 7,
10, 28, 72 y 332.-
Es indudable el derecho de todo habitante de conocer la
información que SOBRE EL se posea, el derecho a solicitar la
rectificación de datos erróneos y la supresión de los datos
sensibles de los bancos de datos correspondientes.-
En ese sentido, como se dijo, debe tenerse presente el Art 28
de la Constitución que dispone:" Los papeles de los particulares
y su correspondencia epistolar, telegráfica o de cualquier otra
especie, son inviolables, y nunca podrá hacerse su registro,
examen o interceptación sino conforme a las leyes que se
establecieron por razones de interés general" . La norma
prohibe, salvo orden judicial previa a la interceptación, la
divulgación del contenido de las conversaciones (telefónica, vía
mail, etc) entre personas, y la lista de llamadas entradas y
salientes. Resulta extremadamente sencillo la violación del
derecho de intimidad, simplemente, relacionando quién llamó a
quién, a qué hora, por cuanto tiempo. Después puede existir una
llamada del que recibió la primera, a otra, y devolución al
requirente original, etc.. No corresponde, en nombre de
determinados atentados deplorables, invadir la intimidad de
todas las maneras posibles mediante trámites, registraciones y
filmaciones indebidas que no condicen con la naturaleza del
hombre
Nuestro país ratificó, por ley 15737, la Convención Americana
de Derechos Humanos de 22 de noviembre de 1969. Por ello es
derecho positivo para el Uruguay lo dispuesto en los arts. 11 y
14 de esa Convención.
En un ámbito más amplio debe considerarse lo reglado en La
Declaración Universal de los Derechos Humanos de diciembre de
1948 que en su art. 8 dispone que : "Toda persona tiene Derecho
a un recurso efectivo ante los Tribunales Nacionales competentes
que la ampare contra actos que violen sus derechos fundamentales
reconocidos por la Constitución o la Ley". El art. 12 dispone
que Nadie será objeto de injerencias arbitrarias en su vida
privada, su familia, su domicilio o su correspondencia, ni de
ataques a su honra o a su reputación. Toda persona tiene derecho
a la protección de la ley contra tales injerencias o ataques.
Ingresando en las normas con valor y fuerza de ley, más
propiamente dichas, y sin perseguir la exhaustividad en lo que
refiere, por ejemplo, a los diversos bancos de datos, el art.
694 de la ley 16736 estableció el derecho de acceso.-
También deben tenerse presente las normas sobre secreto
bancario (decreto ley 15322), el secreto en el Procedimiento
Disciplinario , el Registro de Sumarios, competencia de la
Oficina del Servicio Civil de la Presidencia de la República,
los arts. 17, 40 y 42 del Decreto 258/92, Decreto 396/03 que
refieren a las Historias Clínicas y , las leyes 14005 y 17668,
que regulan la donación y trasplante de órganos, estableciendo
bancos de datos y el necesario secreto, a los efectos de
proteger a los donantes.
Otras normas de importancia las encontramos en la ley 16616,
sistema estadístico nacional, que consagra expresamente algunos
principios ha tener presente.-
En Uruguay está vigente, desde 1998, el Expediente Electrónico,
Decretos 65/98 y 382/03, sin perjuicio de lo dispuesto en la ley
17243, que lo consagró en forma definitiva.-
Asimismo normas reglamentarias establecieron el principio de
libre flujo de información ( art. 14 del Decreto 500/91) , el
legajo electrónico de los funcionarios de la Administración
Central (Poder Ejecutivo), Decreto 385/99 y las formas de
almacenamiento de documentos electrónicos, Decreto 83/001.-
El tema que nos ocupa se relaciona con la ley de defensa del
consumidor y tarjetas de crédito ( tratamiento y comunicación de
datos, transacciones que se realizan en Internet); pago de
sumas, mes a mes, por exclusión de los datos en las guías
telefónicas, etc. En ese sentido ver la ley española, arts. 3,
28, 30 y 31 cuyo texto se ofrece en el correo electrónico:
rflores@montevideo.com.uy
Desde el punto de vista penal, el Código Penal tipifica la
violación de correspondencia escrita y de comunicación
telegráfica y telefónica y el conocimiento fraudulento de
documentos secretos, art. 296, 297 y 300.-
Por último y sólo a vía de ejemplo debe considerarse el art.. 6
de la 17692 que ratifica el convenio Internacional del Trabajo
Nº 181 sobre agencias de colocaciòn
La LEY N° 17.838, refiere al tema de que está hablando.
Especialmente en su artículo 2 establece que se exceptúan de
esta ley, el tratamiento de datos que no sean de carácter
comercial como por ejemplo: a) datos de carácter personal que se
originen en el ejercicio de las libertades de emitir opinión y
de informar, así como los relativos a encuestas, estudios de
mercado o semejantes, los que se regularán por las leyes
especiales que les conciernan y que al efecto se dicten; y b)
datos sensibles sobre la privacidad de las personas,
entendiéndose por éstos, aquellos datos referentes al origen
racial y étnico de las personas, así como sus preferencias
políticas, convicciones religiosas, filosóficas o morales,
afiliación sindical o información referente a su salud física o
a su sexualidad y toda otra zona reservada a la libertad
individual. Para la obtención y tratamiento de datos que no sean
de carácter comercial se requerirá expresa y previa conformidad
de los titulares, luego de informados del fin y alcance del
registro en cuestión.
De acuerdo al artículo 8 se autorizada el tratamiento de datos
personales relativos al cumplimiento o incumplimiento de
obligaciones de carácter comercial o crediticia que permitan
evaluar la concertación de negocios en general, la conducta
comercial o la capacidad de pago del titular de los datos, en
aquellos casos en que los mismos sean obtenidos de fuentes de
acceso público o procedentes de informaciones facilitadas por el
acreedor o en las circunstancias del artículo 4°.
El Artículo 9 dispone que los datos personales relativos a
obligaciones de carácter comercial sólo podrán estar registrados
por un plazo de cinco años contados desde su incorporación. En
caso que al vencimiento de dicho plazo la obligación permanezca
incumplida, el acreedor podrá solicitar al titular de la base de
datos, por única vez, su nuevo registro por otros cinco
años.Este nuevo registro deberá ser solicitado en el plazo de
treinta días anteriores al vencimiento original.
Las obligaciones canceladas o extinguidas por cualquier medio,
permanecerán registradas, con expresa mención de este hecho, por
un plazo máximo de cinco años, no renovable, a contar de la
fecha de la cancelación o extinción.
Según el artículo 10 los responsables de la base de datos se
limitarán a realizar el tratamiento objetivo de la información
registrada tal cual ésta le fuera suministrada debiendo
abstenerse de efectuar valoraciones subjetivas sobre la misma.
El Artículo 11 regla cuando exista cancelación de cualquier
obligación incumplida registrada en una base de datos, el
acreedor deberá en un plazo máximo de diez días hábiles de
acontecido el hecho, comunicarlo al responsable de la base de
datos correspondiente.
Una vez recibida la comunicación por el responsable, éste
dispondrá de un plazo máximo de tres días hábiles para proceder
a la actualización del dato, asentando su nueva situación.
Según el artículo 12 Toda persona tendrá derecho a entablar una
acción efectiva para tomar conocimiento de los datos referidos a
su persona y de su finalidad y uso, que consten en registros o
bancos de datos públicos o privados y, en caso de error,
falsedad o discriminación, a exigir su rectificación, supresión
o lo que entienda corresponder.
Cuando se trate de datos personales cuyo registro esté amparado
por una norma legal que consagre el secreto a su respecto, el
Juez apreciará el levantamiento del mismo en atención a las
circunstancias del caso.
El Artículo 13 refiere requerimiento al organismo, de control
de toda información relativa a la existencia y domicilio de
archivos, registros o bases de datos personales, sus finalidades
y la identificación de sus responsables.
A tales efectos habrá un registro actualizado de consulta
pública y gratuita.
El Artículo 14 dispone que todo titular de datos personales que
previamente acredite su identificación con el documento de
identidad respectivo, tendrá derecho a obtener toda la
información que sobre sí mismo se halle en bases de datos
públicas o privadas. Este derecho de acceso sólo podrá ser
ejercido en forma gratuita a intervalos no inferiores a seis
meses, salvo que se hubiere suscitado nuevamente un interés
legítimo de acuerdo con el ordenamiento jurídico.
Cuando se trate de datos de personas fallecidas, el ejercicio
del derecho al cual refiere este artículo, corresponderá a
cualesquiera de sus sucesores universales, cuyo carácter se
acreditará por la sentencia de declaratoria de herederos.
La información debe ser proporcionada dentro de los veinte días
hábiles de haber sido solicitada. Vencido el plazo sin que el
pedido sea satisfecho o si fuera denegado por razones no
justificadas de acuerdo con esta ley, quedará habilitada la
acción de habeas data
El artículo 15 dice "Toda persona física o jurídica tendrá
derecho, en caso de corresponder, por haberse constatado error o
falsedad en la información de la que es titular, a solicitar la
rectificación, actualización y la eliminación o supresión de los
datos personales que le corresponda que estén incluidos en una
base de datos o similares.
El responsable de la base de datos deberá proceder a realizar
la rectificación, actualización, eliminación o supresión,
mediante las operaciones necesarias a tal fin en un plazo máximo
de veinte días hábiles de recibida la solicitud por el titular
del dato o, en su caso, informar de las razones por las que
estime no corresponde.
El incumplimiento de esta obligación por parte del responsable
de la base de datos o el vencimiento del plazo, habilitará al
interesado a promover la acción de habeas data
No procede la eliminación o supresión de datos personales salvo
en aquellos casos de notorio error o falsedad, en aquellos casos
en que se pueda causar perjuicio a los derechos o intereses
legítimos de terceros o cuando contravenga lo establecido por
una obligación legal.
Durante el proceso de verificación o rectificación de datos
personales, el responsable de la base de datos ante el
requerimiento de terceros por acceder a informes sobre los
mismos, deberá dejar constancia que dicha información se
encuentra sometida a revisión".
La rectificación, actualización, eliminación o supresión de
datos personales cuando corresponda, se efectuará sin cargo
alguno para el interesado, art. 16.
El artículo 17 autoriza al titular de datos personales a
entablar la acción de protección de datos personales o habeas
data, contra todo responsable de una base de datos pública o
privada, en los siguientes supuestos:
1°) cuando quiera conocer sus datos personales que se
encuentran registrados en una base de datos o similar y dicha
información no le hubiese sido
proporcionada por el responsable de la base de datos conforme se
prevé en el artículo 9°; o
2°) cuando haya solicitado al responsable de la base de datos
su rectificación, actualización, eliminación o supresión y éste
no hubiese procedido a ello o dado razones suficientes por las
que no corresponde lo solicitado, en el plazo previsto al efecto
en la ley.
La acción de habeas data podrá ser ejercida por el propio
afectado titular de los datos o sus representantes, ya sean
tutores o curadores y, en caso de personas fallecidas, por sus
sucesores universales, en línea directa o colateral hasta el
segundo grado, por sí o por medio de apoderado.
En el caso de personas jurídicas, la acción deberá ser
interpuesta por sus representantes legales o los apoderados
designados a tales efectos.
Según el Artículo 19 de la ley en comentario Las acciones que se promuevan por violación a los derechos contemplados en la presente ley se regirán en lo general por las normas del Código General del Proceso y en lo particular por los artículos 6°, 7°, 10, 12 y 13 y en lo aplicable por los demás artículos de la Ley N° 16.011, de 19 de diciembre de 1988.
V) EL HABEAS DATA EN LA REPUBLICA ARGENTINA
Cualquier análisis sobre el tema que se presenta debe partir del art. 43 de la Constitución que dispone "... Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos. No podrá afectarse el secreto de las fuentes de información periodística" . Se destaca que la discriminación ya había sido mencionada en el inciso anterior al citado.-
La ley argentina N° 25326 efectúa algunas definiciones
que es necesario tener presente:
- Datos personales: Son la información de cualquier tipo
referida a personas físicas o de existencia ideal determinadas o
determinables.
- Datos sensibles refiere a los datos personales que
revelan origen racial y opiniones políticas, convicciones
religiosas, filosóficas o morales, afiliación sindical e
información referente a la salud o la vida sexual.
- Archivo, registro, base o banco de datos: designan
indistintamente, al conjunto organizado de datos personales que
sean objeto de tratamiento o procesamiento, electrónico o no,
cualquiera que fuere la modalidad de su formación,
almacenamiento, organización o acceso.
- Tratamiento de datos son operaciones y procedimiento
sistemáticos, electrónicos o no, que permitan la recolección,
conservación, ordenación, almacenamiento, modificación,
relacionamiento, evaluación, bloqueo, destrucción, y en general
el procesamiento de datos personales, así como también su cesión
a terceros a través de comunicaciones, consultas,
interconexiones o transferencias
- Responsable de archivo, registro, base o banco de datos
es la persona física o de existencia ideal pública o privada de
carácter público, que es titular de un archivo, registro, base o
banco de datos.
- Datos informatizados son los datos personales
sometidos al tratamiento o procesamiento electrónico o
automatizado.
- Titular de los datos es toda persona física o persona
de existencia ideal con domicilio legal o delegaciones o
sucursales en el país, cuyos datos sean objeto el tratamiento
- Usuario de datos es toda persona, pública o privada
que realice a su arbitrio el tratamiento de datos, ya sea en
archivos, registros o bancos de datos propios o a través de
conexión con los mismos.
- Disociación de datos es todo tratamiento de datos
personales de manera que la información obtenida no pueda
asociarse a persona determinada o determinable.
Encontrándonos en sede de definiciones corresponde decir que
telemática es un concepto que emerge de la conjunción de las
palabras informática y telecomunicaciones.
La informática es la técnica informativa basada en el rigor
lógico y la automatización posible a los efectos de usar las
computadoras. Se divide en diversas especies: metodológica,
formal o analítica, sistemática o lógica, física o tecnológica y
aplicada.-
Informática es el conjunto de conocimientos científicos y de
técnicas que hacen posible el tratamiento automático de la
información por medio de computadoras.
Telecomunicación es la , transmisión de palabras, sonidos,
imágenes o datos en forma de impulsos o señales electrónicas o
electromagnéticas.
Los datos digitalizados se pueden generar directamente en
código binario (1/0) en un ordenador o computadora, o a partir
de una señal de voz o imagen mediante un proceso llamado
codificación.
Por lo expuesto la telemática es el conjunto de servicios y
técnicas que asocian las telecomunicaciones y la informática.
Continuando con el análisis de la ley argentina, después de
estas necesarias definiciones, corresponde decir que su objeto
es la protección integral de los datos personales asentados en
registros, archivos, banco de datos, públicos o privados de
carácter público (no de uso personal), destinados a dar
informes. La ley se propone garantizar el derecho al honor ,
intimidad y accesos a la información de las personas y, en lo
pertinente, a las personas de existencia ideal. No puede afectar
las base de datos o fuentes de información periodísticas.-
Los archivos de datos serán legítimos si se encuentran
inscriptos y si su finalidad no es contraria a la ley o a la
moral pública.-
Los datos que se recojan deben ser ciertos, exactos, actuales,
completos, adecuados, pertinentes y no excesivos de acuerdo a su
finalidad. No pueden utilizarse para finalidad diversa a la que
motivaron su obtención y deben ser destruidos cuando finalizó su
necesidad de conservación por haber cumplido la finalidad para
la que fueron obtenidos. No deben recabarse en forma desleal,
fraudulenta o ilícita.-
El tratamiento de datos es ilícito si no existe consentimiento
expreso e informado, fehacientemente documentado
No es necesario el consentimiento cuando se obtienen de
ficheros de acceso público irrestricto, se recaben por el Estado
en el cumplimiento de sus cometidos, deriven de una relación
contractual, científica o profesional del titular de los datos y
resulten necesarios para su desarrollo o cumplimiento, se
realice por entidades financieras de información (ver ley 21526,
art 39) o se limiten a nombre, documento, identificación
tributaria o previsional, ocupación, fecha de nacimiento o
domicilio.-
Habíamos observado que el consentimiento debía ser informado y
en ese sentido debe expresarse en forma clara la finalidad para
qué se obtienen, quiénes pueden ser sus destinatarios,
existencia del archivo de que se trate y el nombre y domicilio
de su responsable, el carácter obligatorio o facultativo de
expresar el dato, la consecuencia de no proporcionarlo y la
posibilidad de acceso, rectificación y supresión de los datos.-.
El art. 7 de la ley en comentario refiere a los datos sensibles
estableciendo que nadie está obligado a proporcionarlos. Sólo
pueden recolectarse, y ser tratados, si media razones de interés
general declarada por ley. Pueden ser obtenidos , para su
utilización estadística o científica, si no pueden identificarse
los titulares.-
Se prohiben los Registros de datos sensibles. Sin perjuicio de
ello la Iglesia Católica, asociaciones religiosas, políticas y
sindicales pueden llevar bases de sus miembros.-
A continuación la ley refiere a determinadas especies de datos
Se regla el tratamiento de datos penales los que sólo pueden
efectuarse por las autoridades públicas de acuerdo a la
competencia asignada por la ley y reglamentación respectiva.-
Respecto de los datos relativos a la salud, pública o privada ,
incluídos obviamente los profesionales vinculados, se establece
que los establecimientos sanitarios pueden recolectar y tratar
los datos personales relativos a la salud física o mental,
respetando los principios del secreto profesional.-
El responsable o usuario del archivo debe adoptar las medidas
que garanticen la seguridad y confidencialidad de los datos. Su
deber de confidencialidad subsiste después de la desviculación
con el archivo.-
El art. 11 refiere a la Cesión de Datos estableciendo que puede
acontecer si corresponden a los fines directamente relacionados
con el interés legítimo del cedente y del cesionario, previo
consentimiento del titular de los datos, al que se debe informar
la finalidad de la cesión, identificándose u otorgando los datos
necesarios para identificar al cesionario.-
El consentimiento para la cesión es revocable.
Ese consentimiento no es obligatorio si la ley lo dispone, si
se obtienen de ficheros de acceso público irrestricto, se
recaben por el Estado en el cumplimiento de sus cometidos,
deriven de una relación contractual, científica o profesional
del titular de los datos y resulten necesarios para su
desarrollo o cumplimiento, se realice por entidades financieras
de información o se limiten a nombre, documento, identificación
tributaria o previsional, ocupación, fecha de nacimiento o
domicilio. Tampoco es necesario el consentimiento si la cesión
se realiza entre dependencias estatales para el cumplimiento de
sus competencias, si se trata de datos que refieren a la salud y
son necesarios por emergencias de esa naturaleza, realización de
estudios, preservándose la identidad del titular mediante
procesos de disociación
Por ultimo y en definitiva, es posible la cesión sin
consentimiento, si existe procedimiento de disociación.-
El cesionario está sujeto a las mismas obligaciones que el
cedente que es, solidaria y conjuntamente, responsable de su
cumplimiento.-
Respecto de la transferencia internacional está prohibida si no
se proporcionan niveles de seguridad adecuados. Esa prohibición
no existe en los supuestos de colaboración judicial
internacional, intercambio de datos médicos, cuando sea
necesario para la atención del afectado, investigación
epidemiológica si existe disociación, transferencias bancarias o
bursátiles, cuando la transferencia surja de tratados
internacionales ratificados por Argentina, y cuando la
transferencia tenga por objeto la lucha contra el crimen
organizado, el terrorismo y el narcotráfico entre organismos de
inteligencia que persiguen esos delitos.-
El titular de los datos tiene diversos derechos: a la
información al organismo de control relativa a la existencia de
archivos, registros, bases o bancos de datos, su finalidad y la
identidad de los responsables. La consulta es gratuita y
pública, art. 13.-
El art. 14 establece el derecho de acceso, en forma gratuita a
intervalos no inferiores a seis meses, salvo que se acredite
interés legítimo al efecto. En ese sentido, si de personas
fallecidas se trata, el derecho es de sus sucesores universales
.-
El titular de los datos tiene derecho a solicitar y obtener
información de sus datos personales incluidos en los bancos
públicos o privados. El responsable o usuario debe
proporcionarlos dentro de diez días corridos.
La información debe ser clara, amplia, no codificada y
acompañada de una explicación accesible al público en general y
suministrada de acuerdo a la tecnología, al dato específico y a
la accesibilidad del legitimado. En ningún caso podrá revelar
datos de terceros aunque se vinculen con los datos del
solicitante
Vencido el plazo sin que se satisfaga el pedido en forma, se abre la posible acción de hábeas data
El art. 16 establece los derechos de rectificación ,
actualización, supresión y confidencialidad de datos, lo que
deberá ejecutarse en el plazo de cinco días hábiles de la
solicitud. Respecto de la supresión se destaca que los datos
deben ser conservados durante el plazo previsto en la ley
aplicable al mismo o en las disposiciones contractuales a que
refieran entre el responsable del banco de datos y el titular de
los mismos. La solicitud es gratuita
Los responsables de los bancos de datos públicos pueden negar,
mediante decisión fundada en la defensa de la Nación, del orden
y la seguridad públicos, los derechos mencionados en el apartado
anterior.
También puede negarse cuando la acción solicitada pueda
obstaculizar actuaciones judiciales o administrativas en curso
vinculadas al cumplimiento tributario o previsional, desarrollo
de control sanitario o medio ambiente, investigaciones penales o
administrativas. Pero, en todo caso, debe permitirse el acceso
para ejercer el derecho de defensa. Si se incumple la petición,
queda expedita la acción de hábeas data. La sentencia (Sala C
202/03/06) publicada en "La Ley", Suplemento, Bs As., pag. 56,
de 15 de julio 2002, resolvió el tema en una acción de "H, E
c/Citibank NA, mandando suprimir la constancia registrada
comunicando al BCRA y a "Veraz" la supresión.
El art. 20 establece que las decisiones judiciales o administrativas que refieran a la valoración de conductas humanas, no podrán tener, como único fundamento, el tratamiento informatizado de datos que suministren el perfil o personalidad del interesado. Esos actos serán absolutamente nulos
La ley regula la inscripción de los archivos, registros, bases
o bancos de datos, sean públicos o privados estableciendo el
contenido mínimo que deberá constar en el Registro de Archivos
de Datos, especialmente, características y finalidad del
archivo, naturaleza de los datos contenidos, forma de
recolección y actualización, destino, medios de seguridad,
tiempo de conservación, forma de acceso de los legitimados.-
El art. 22 regula la forma de creación, supresión, etc., de los
registros públicos (disposición general), publicada en el Diario
Oficial.-
Se establecen situaciones especiales tratándose de datos que
refieran a la seguridad nacional interna y externa. En lo que
refiere a las Fuerzas Armadas, Centrales de Inteligencia, etc.
los datos podrán ser procesados , sin consentimiento de los
afectados, sólo si son necesarios para el cumplimiento de las
competencias asignadas por ley. Los datos con fines policiales
deben ser suprimidos cuando no sean necesarios para las
averiguaciones efectuadas.
Las personas que formen bases de datos privadas, que no sean
para su uso exclusivamente personal, también deberán registrarse
de acuerdo a lo dispuesto para los archivos públicos.-
Se regula, asimismo, la contratación de terceros para el
tratamiento,art. 25.
El art. 26 refiere a las bases de datos de información
crediticia estableciendo que sólo pueden tratarse si son
relativos a la solvencia económica y al crédito, obtenidos de
fuentes accesibles al público, o procedentes del interesado o
con su consentimiento. El servicio no requiere el consentimiento
del titular de los datos a los efectos de su cesión ni la
comunicación de ésta, cuando refieran al giro de las actividades
crediticias o comerciales del cesionario. Pueden también
tratarse datos relativos al cumplimiento de obligaciones
patrimoniales facilitadas por el acreedor.-
Esos datos sólo pueden tratarse en todas sus formas si refieren
a los últimos cinco años. El plazo se reduce a dos años cuando
el deudor cancele o extinga la obligación. Es lo que se denomina
derecho al olvido, más técnicamente prescripción del dato -
Respecto de las bases con fines publicitarios, comerciales
(hábitos de consumo), etc., las mismas se reglan por el art. 27
y , las bases de datos que refieran a encuestas (ley 17622) está
reglada en el artículo siguiente, estableciendo la necesidad del
anonimato o disociación, en el último supuesto.-
El art. 29 de la ley regula lo referente al Organo de Control,
para el cumplimiento de la ley de que se trata, estableciendo
sus competencias y poderes jurídicos.-
Se establece que las organizaciones correspondientes podrán
elaborar códigos de conducta respecto al tratamiento de datos.
La ley establece sanciones administrativas y tipifica delitos
que regulan el insertar o hacer insertar a sabiendas datos
falsos; el que accediere a bases de datos con conocimiento,
ilegítimamente o violando sistemas de seguridad y
confidencialidad y, por último, se sanciona penalmente, también,
la revelación a otro de información registrada en una base de
datos personales cuyo secreto estuviere obligado a preservar de
acuerdo a la legislación vigente.-
La acción de protección de datos personales o hábeas data
procede:
A) Para tomar conocimiento de los datos personales almacenados
en bases públicas o privadas destinadas a proporcionar informes
y de la finalidad correspondiente.-
B) Cuando se presuma la falsedad, inexactitud, desactualización
de la información, o el tratamiento de datos prohibido y, para
exigir la rectificación, supresión, confidencialidad o
actualización de los mismos.-
La legitimación activa se establece para el afectado, su
apoderado, sus tutores o curadores y los sucesores de las
personas físicas hasta el segundo grado.-
Cuando la acción se presente por personas de existencia ideal
la podrán incoar sus representantes legales o apoderados a esos
efectos.-
En el proceso podrá intervenir en forma coadyuvante el Defensor
del Pueblo.-
La acción procede respecto de los responsables o usuarios de
las bases de datos.
El art. 36 de la ley establece la competencia y, el art. 37
dispone que la acción se tramitará según lo reglado en la propia
ley, por las que corresponden a la acción de amparo común y,
supletoriamente, por la normas del Código Procesal Civil y
Comercial de la Nación en lo que refiere al juicio sumarísimo.
La mención del amparo común parece significar la adopción de la
tesis que considera al hábeas data una acción de amparo no
común, esto es, especial De todas formas la remisión comentada
es, de acuerdo a nuestra formación y en la práctica,
innecesaria, en virtud de que remite a la garantía de principio.
La demanda debe interponerse por escrito individualizando, de
la mejor forma posible al legitimado pasivo. Se debe establecer
los fundamentos y el petitorio correspondiente de acuerdo a lo
que se solicite , esto es rectificación, supresión , etc.. Puede
solicitar también que el legitimado pasivo asiente que la
información de que se trata está cuestionada.-
El juez puede bloquear, provisionalmente, el archivo en lo que
refiere al tema objeto del proceso, cuando sea manifiesto el
carácter discriminatorio, falso o inexacto de la información.-
Admitida la acción el juez requerirá a la base la remisión de
la información cuestionada y disponer todo aquello que
contribuya y fundamente su decisión. El plazo para contestar el
informe no puede ser mayor de cinco días hábiles, el que puede
ampliarse prudencialmente por el requirente.-
Los registros no pueden alegar la confidencialidad de la
información que se les requiera, salvo si se afectan fuentes de
información periodística.
Cuando un archivo se oponga a la remisión invocando excepciones
al derecho del solicitante, deberá probar los extremos legales
alegados. En esos casos el juez podrá tomar conocimiento
personal y directo de los datos solicitados manteniendo la
confidencialidad.-
Al contestar el informe, el requerido deberá explicar las
razones por las que incluyó la información y los motivos por los
que no evacuó la consulta previa del afectado, art. 41, 13 a 15
de la ley.-
Contestado el informe el actor podrá, dentro de los tres días,
ampliar el objeto de la demanda, actuando de conformidad con los
derechos que la ley concede, ofreciendo la prueba del caso. De
esa ampliación se dará traslado al demandado para que conteste
la ampliación, por el término de tres días.
Vencidos los plazos a los efectos de que el demandado conteste
la demanda o su ampliación y diligenciada la prueba pertinente,
el juez dictará sentencia.-
De hacer lugar a la demanda se determinará lo que corresponda
de acuerdo a la peticionado, estableciéndose plazo al respecto.-
El rechazo de la demanda no constituye presunción de
responsabilidad del accionante lo que protege su derecho de
acción procesal.
En todo caso la sentencia debe ser comunicada al Organismo de
Control, que llevará un registro en ese sentido.-
VI ) CONCLUSIONES
1) Toda sociedad en la que la garantía de los derechos no esté
asegurada ni la
separación de poderes determinada, carece de Constitución:
Declaración de los Derechos del Hombre y del Ciudadano, art. 16,
aprobada por la Asamblea Constituyente Francesa de 1789.-
2) Los Derechos Humanos son el conjunto de derechos que gozan
las personas
y que no pueden ser restringidos ni violados, esencialmente, por
los
gobernantes, servidores públicos de turno.-
3) Las garantías son instrumentos para la defensa de los
derechos humanos en
el sentido de su consagración plena y de defensa en el supuesto
de agresión o amenaza de agresión.-
4) La privacidad refirere al ámbito de las acciones privadas
que no afectan a terceros,
aunque puedan ser conocidas por éstos. La intimidad refiere al
ámbito personal
que no es o no debería ser conocido por los demás, por ejemplo,
opciones sexuales, divulgación de fotografías sin autorización,
interceptación o violación de la correspondencia epistolar,
electrónica, telefónica, etc
5) Datos personales son la información de cualquier tipo
referida a personas físicas o
de existencia ideal determinadas o determinables
6) Datos sensibles refiere a los datos personales que revelan
origen racial y
opiniones políticas, convicciones religiosas, filosóficas o
morales, afiliación sindical e información referente a la salud
o la vida sexual.
7) Bases de datos son el conjunto sistematizado de datos
personales, recopilados y
almacenados, objeto de tratamiento o procesamiento, electrónico
o no, cualquiera fuere la modalidad de su
formación,almacenamiento, organización o acceso
8) Los bancos de datos pueden ser públicos o privados. Públicos
son los que
pertenecen al Estado lato sensu Bancos privados de datos son los
que están en manos privadas. Estos pueden ser de acceso al
público o de uso puramente privado o doméstico.-
9) la acción de habeas data es la garantía que asiste a toda
persona, identificada o
dentificable a solicitar la exhibición de los registros,
públicos o privados, en los cuales están incluídos sus datos
personales, para tomar conocimiento de su exactitud; a requerir
la rectificación, la supresión o bloqueo de datos inexactos u
obsoletos o que impliquen discriminación ,por ejemplo afiliación
a partido político, creencia religiosa, etc
10) La acción de amparo es la vía procesal de principio en lo que refiere a la protección de los derechos humanos.
BIBLIOGRAFIA
CESARIO ROBERTO, Habeas Data, Editorial Universidad, Bs
As. 2001
CORREA CARLOS, BATTO,HILDA,CZAR , SUSANAY NAZAR, FELIX:
Derecho Informático, Depalma, Bs. As. 1987
DAVARA,MIGUEL: De las autopistas de la información a la
sociedad virtual,Arazadi, Navarra,1996
DROMI, ROBERTO: Derecho Administrativo, Ediciones Ciudad
de Buenos Aires1997
EDMEKDJIAN M. Y CALOGERO PIZZOLO (h), Habeas Data,
Depalma, Bs. As. 1998
FERNÁNDEZ, CARLOS: El derecho a la intimidad personal,
Astrea, Bs. As. 1992
FIX ZAMUDIO, HECTOR: Ensayos sobre el Derecho de amparo,
Universidad Autónoma de México, México, 1993
FLORES DAPKEVICIUS, RUBEN : Constitución de la República
Oriental del Uruguay de 1967, anotada, concordada. Incluye
jurisprudencia e índice temático, Amalio Fernández; Mdeo. 2004
FLORES DAPKEVICIUS, RUBEN : Manual teórico Práctico de
contratación administrativa, incluye el TOCAF anotado y
concordado, B de F, Bs. As. 2003
FLORES DAPKEVICIUS, RUBEN: Derecho Penal Administrativo:
El procedimiento disciplinario, Amalio Fernández, Mdeo. 2004
FLORES DAPKEVICIUS, RUBEN : Amparo, Hábeas Corpus,
Hábeas Data, Editorial B de F, Buenos Aires 2004
FLORES DAPKEVICIUS, RUBEN : Decreto 500/91
(procedimiento administrativo común y disciplinario), anotado y
concordado, Amalio Fernández, Montevideo 2003
FLORES DAPKEVICIUS, RUBEN: El procedimiento
expropiatorio, Mdeo. 2000
FRAGA PITTALUGA, LUIS: La incompetencia en el Derecho
Administrativo, Ed. Torino, Caracas 2000
FROSSINI,VITTORIO: La protección de la intimidad,
Derecho y Tecnología, Bogotá 1990
GARCÍA FALCONÍ, JOSÉ, El juicio especial por acción de
Hábeas Data, 1ra. Edición, Quito
GIMENO SENDRA, VICENTE Y GARBERI LLOBREGAT, JOSE: Los
procesos de amparo, Colex, Madrid 1994
GIMENO SENDRA VICENTE, MORENO CATENA VICTOS Y SALA SANCHEZ
PASCUAL: Derecho Procesal Administrativo, Edit. Centro de
Areces,Madrid 2002
GONZALEZ COSIO, ARTURO " El Juicio de Amparo" 5ª ed.
Editorial Porrua S.A: México 1998
GONZALEZ PEREZ, JESÚS: Manual de Procedimiento
administrativo, Civitas, Madrid 2000
GOZAINI, OSVALDO: El derecho de amparo, Depalma, Bs. As.
1998
MAYO,MARIE: Informática jurídica, Editorial Jurídica,
Chile 1991
MORELL OCAÑA, LUIS: Curso de Derecho Administrativo,
Tomo II, Aranzadi, Pamplona, España 1999
MORELLO, AUGUSTO Y VALLEFIN, CARLOS: Régimen procesal
del amparo, Plantense, La Plata,1994
NINO,CARLOS: Fundamentos de Derecho Constitucional,
Astrea, Bs. As. 1992
NÚÑEZ PONCE, JULIO: Derecho Informático, Marsol, Perú
1996
ODDONE, GUILLERMO: Administración y División de Poderes,
B de F, Bs As.1995
OTERO, JORGE: Aspectos del recurso de protección. Ed.
Jurídica de Chile, Santiago 1989
PÉREZ, DIEGO, Hábeas Data. Universidad San Francisco de Quito,
enero 2001, año II, No. 3
RIVAS, ADOLFO: El amparo, La Rocca, Bs. As. 1990
RODRÍGUEZ DE MIRANDA, ROSANGELO : La Protección
constitucional de la vida privada, Editora de Direito , San
Pablo,1996
ROPO, ENZO: Informática,tutela della privacy e diritti
della libertá, Giuffré, Milán 1985
SAGUES, NESTOR P: Subtipos de hábeas data,nota a fallo,
"JA", 1995.IV.352 a 355
SÁNCHEZ, MANUEL: Derecho Administrativo, Sustantivo y
Procesal, Colex, Madrid 2000
SOTO KLOSS, EDUARDO: Derecho Administrativo, Editorial
Jurídica, Santiago de Chile 1996
VANOSI, JORGE, Teoría Constitucional, Depalma, Bs. As
VELÁSQUEZ, RAFAEL: Protección jurídicia de los datos personales automatizados, Colex, Madrid 1993
Montevideo, noviembre 2004
rflores@montevideo.com.uy