Vertebrascala 2 Enseño Protección de Datos Personales

PROTECCIÓN DE DATOS PERSONALES

INTRODUCCIÓN

Por diversas circunstancias las personas proporcionamos nuestros datos de identificación a entidades públicas y privadas, sin existir una regulación específica en nuestro país que proteja los datos personales proporcionados, los cuales pueden ser utilizados para diversas actividades, algunas licitas y/o otras ilícitas.

La única ley que regula la protección de datos personales, datos sensibles y habeas data es la Ley de Acceso a la Información Pública, Decreto Ley número 57-2008, del Congreso de la República de Guatemala, razón por la cual se expone el contexto, los antecedentes, los instrumentos internacionales, el fundamento constitucional, el derecho a la intimidad, la definición de datos personales, el derecho de protección de los datos personales, los sistemas de tratamiento de protección de datos procesales, el habeas data, su definición, naturaleza jurídica, y el trámite en la Ley de Acceso a la Información Pública, con el objeto de resaltar la importancia de regular una ley específica que proteja los datos personales no solo a nivel gubernamental, sino que también a entidades privadas.

PROTECCIÓN DE DATOS PERSONALES EN GUATEMALA

1.        CONTEXTO

En la vida cotidiana es habitual que la persona  deje una estela de datos de carácter personal en sus relaciones presenciales o a distancia. Una persona facilita datos personales cuando abre una cuenta en el banco, se inscribe en un centro educativo, reserva un hotel o un vuelo, busca trabajo, entre otros. La intromisión al derecho a la intimidad puede alcanzar niveles insospechados con el avance de la tecnología actual y la transmisión de información por medios de comunicación masiva. Las políticas y leyes que rigen el derecho a la privacidad difieren de país a país, razón por la cual existe la necesidad de desarrollar normas y reglamentos para regular el uso de datos personales y garantizar los derechos fundamentales que de éstos se conllevan.

2.       ANTECEDENTES

Las tres fases de creación:

I.                    La Resolución 509 de la Asamblea del Consejo de Europa sobre derechos humanos y nuevos logros científicos y técnicos.

II.                  A finales de la década de los setenta  las leyes nacionales de Alemania Francia, Dinamarca, Austria, Luxemburgo; Resolución del Parlamento Europeo sobre la tutela de los derechos del individuo frente al creciente progreso técnico en el sector de la informática (1979).

III.                En la década de los ochenta surgen un catálogo de derechos de los ciudadanos para hacer efectiva la protección de los datos personales que se positivasen en diversos instrumentos normativos.

III.             PRINCIPALES INTRUMENTOS INTERNACIONALES

·           OCDE ―Directrices relativas a la protección de la privacidad y flujos transfronterizos de datos personales: Define conceptos fundamentales (e.g. datos personales, afectado), aplica a los sectores público y privado y  establece principios aplicables al tratamiento de datos personales garantiza el libre flujo sujeto al respeto a los principios de la directriz.

·         Resolución 45/95 de la Asamblea de la ONU: Contiene una lista básica de principios en materia de protección de datos personales.

·      Directiva 95/46/CE, del Parlamento Europeo y el Consejo de Europa: Relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

·      Carta Europea de Derechos Humanos: Reconoce la existencia de un derecho fundamental nuevo, autónomo, capaz de emanciparse de la intimidad, de la privacidad y de la informática.

·       Directrices para la armonización de la protección de datos personales de Iberoamérica: Contiene principios, derechos y obligaciones que deberá contener una ley nacional de protección de datos de carácter personal.

·      Principios y recomendaciones preliminares sobre la protección de datos  personales: Documento presentado por el Departamento de Derecho Internacional de la Secretaría de Asuntos Jurídicos de la OEA

·      Carta Europea de Derechos Humanos: Reconoce la existencia de un derecho fundamental nuevo, autónomo, capaz de emanciparse de la intimidad, de la privacidad y de la informática.  

·      Directrices para la armonización de la protección de datos personales de Iberoamérica: Contiene principios, derechos y obligaciones que deberá contener una ley nacional de protección de datos de carácter personal.

·      Principios y recomendaciones preliminares sobre la protección de datos (la protección  de   datos   personales:   Documento   presentado por el Departamento de Derecho Internacional de la Secretaría de Asuntos Jurídicos de la OEA.

3.       FUNDAMENTO CONSTITUCIONAL

De conformidad a lo que establece el artículo 30 de la Constitución Política de la República de Guatemala “Publicidad de los actos administrativos. Todos los actos de la administración son públicos. Los interesados tienen derecho a obtener, en cualquier tiempo, informes, copias, reproducciones y certificaciones que soliciten y la exhibición de los expedientes que deseen consultar, salvo que se trate de asuntos militares o diplomáticos de seguridad nacional, o de datos suministrados por particulares bajo garantía de confidencia.” Y el artículo 31 “Acceso a archivos y registros estatales. Toda persona tiene el derecho de conocer lo que de ella conste en archivos, fichas o cualquier otra forma de registros estatales, y la finalidad a que se dedica esta información, así como a corrección, rectificación y actualización. Quedan prohibidos los registros y archivos de filiación política, excepto los propios de las autoridades electorales y de los partidos políticos.”.

4.      DERECHO A LA INTIMIDAD

El derecho a la intimidad promulga por un mínimo respeto a un ámbito de vida privada personal y familiar, que es aquél que debe quedar excluido del conocimiento ajeno y de las intromisiones de los demás, salvo aquéllas en las que sea el propio particular quien autorice su divulgación. También es insoslayable que la intromisión a este derecho puede alcanzar niveles insospechados con el avance de la tecnología actual y la transmisión de información por medios de comunicación masiva. Los avances de la tecnología informática generan a su vez una dificultad en cuanto a proteger adecuadamente el derecho a la intimidad y a la privacidad de una persona individual.

 

5.       DEFINICIONES DE DATOS PERSONALES

Guillermo A. Tenorio Cueto lo define como un tratamiento legítimo, controlado e informado a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas físicas.

Lina Ornelas como un  derecho fundamental (nuevo) que busca la protección de la persona en relación con el tratamiento de su información.

La Organización de Estados Americanos como un derecho a la intimidad que tienen las personas contra el posible empleo no autorizado de su información personal por parte de algún procesador de datos. (Organización de Estados Americanos)

Es un derecho fundamental (nuevo) que busca la protección de la persona en relación con el tratamiento de su información. (Lina Ornelas)

Dentro del marco jurídico guatemalteco los conceptos de datos personales y datos sensibles o personales se encuentran definidos en la Ley de Acceso a la Información Pública, Decreto Ley 57-2008 del Congreso de la República en el artículo 9 “Definiciones: Para los efectos de la presente ley se entienden por 1. Datos personales: Los relativos a cualquier información concerniente a personas naturales identificadas o identificables. 2. Datos sensibles o personales: Aquellos datos personales que se refieren a las características físicas o morales de las personas o hechos o circunstancias de su vida privada o actividad, tales como los hábitos personales, de origen étnico, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos, preferencia sexual, situación moral y familiar u otras cuestiones íntimas de simular naturaleza. (…).”.

6.      DERECHO DE PROTECCIÓN DE DATOS PERSONALES

La protección de datos personales es un sistema de principios, reglas, tratamiento, métodos y medidos de recolección de datos que  garantizan tratamiento y uso adecuado de los mismos para la protección del interés de las personas.

Es de suma importancia ya que tiene por objeto la protección de la intimidad de la persona ante el riesgo de la recopilación y el mal uso de sus datos personales, permitiendo a las personas saber quién y para qué procesa los datos personales, teniendo la potestad de oponerse a usos inadecuados y permitiendo a las personas un mayor control en la manera en que comparte sus datos con los procesadores de datos, sea el Estado o un particular.

Para procesar los datos se debe de cumplir con las siguientes obligaciones:

·         Obtener el consentimiento libre e informado de la persona antes del procesamiento.

·         Asegurar medidas para garantizar la integridad y confidencialidad de los datos.

·         En caso de compartir la información, debe asegurarse que los terceros cumplan este mismo nivel de protección.

7.       SISTEMAS DE TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES

En términos generales, el tratamiento de la protección de datos ha seguido uno de tres criterios:

1.        El sistema europeo: es el sistema más estricto de regulaciones estatales, con una legislación que rige la recolección de datos personales por parte del gobierno y las entidades privadas.

2.       El sistema de Estados Unidos: sigue un criterio bifurcado, que permite que los sectores económicos regulen los datos personales recabados por organizaciones privadas y la regulación estatal de los datos recabados por el Estado.

3.       En varios países de América Latina: se han elaborado mecanismos de protección de datos basados en el concepto de hábeas data, entendido como un derecho constitucional que permite a las personas acceder a sus propios datos personales y otorga el derecho a corregir toda información errónea.

8.      HÁBEAS DATAS

 

Literalmente Habeas Data significa: “debes de tener datos” Aunque sus orígenes pueden encontrarse en Europa, el habeas data en América Latina es una acción que se entabla ante la justicia para permitir la protección de la imagen, la privacidad, el honor, la determinación por si misma de la información y la libertad de información de una persona. El Habeas data es un mecanismo que otorga a la persona la facultad de detener el abuso de sus datos generales, que permite a la persona el acceso a la información personal en la bases de datos públicos o privadas, la capacidad de corregir y actualizar, y permite el retiro de los datos personales delicados que pueden atentar contra el derecho de la privacidad.

 

9.      CONCEPTO Y PRINCIPIOS DEL HÁBEAS DATA

Es el derecho que asiste a toda persona, identificada o identificable a solicitar la exhibición de los registros, públicos o privados, en los cuales están incluidos sus datos personales o los de su grupo familiar, para tomar conocimiento de su exactitud; a requerir la rectificación, la supresión de datos inexactos u obsoletos o que impliquen discriminación por ejemplo afiliación de partidos políticos, creencia religiosa, entre otros.

Etimológicamente viene del latín y significa que el sujeto a que los datos refienen pueda haberlos, acceder a los mismos.

Para Sagües el hábeas data importa una pieza del derecho procesal constitucional configurativa de un amparo especializado, con finalidades específicas.

El Hábeas Data, es una garantía constitucional, con objetivos muy precisos, que busca que el accionante este informado

Su finalidad, entonces, consiste en proteger al individuo contra la invasión de su intimidad, ampliamente, su privacidad y honor, a conocer, rectificar, suprimir y prohibir la divulgación de determinados datos, especialmente los sensibles, evitando,  calificaciones discriminatorias o erróneas que puedan perjudicarlo

Es una  garantía de tercera generación, es una garantía específica que no excluye la existencia necesaria de determinadas bases de datos que contengan determinada información.

Por ello debe entenderse sin perjuicio que, determinadas informaciones, que no refieran a datos sensibles, pueden ser declaradas secretas por ley en razón del interés general, por ej. en sede de Defensa Nacional. Esta circunstancia debe reglarse con sumo cuidado teniendo presente que es la excepción, no la regla o principio.

De lo expuesto podemos extraer los principios más importantes que la legislación comparada, con mayor o menor detalle y precisión, regula.

Entre ellos, y en primer lugar debemos mencionar el principio de limitación de la recolección de datos, por ejemplo, datos sensibles.

La limitación también refiere al plazo durante el cual los datos pueden estar almacenados. Es decir que, por ejemplo, en el supuesto de bases datos de información crediticia, los datos deben suprimirse producida la prescripción de los mismos.

Este principio puede concluirse, aun sin reconocimiento expreso, o ley que regule el hábeas data, de los estatutos de la persona jurídica de que se trate, en el supuesto de registros administrados por personas no físicas.

También debe mencionarse el principio de seguridad. Este principio puede entenderse como seguridad en el almacenamiento a los efectos de que no se pueda ingresar ilegítimamente a las bases o, de efectuarse cesión de datos, se haga con determinados requisitos, incluido el que garantice que el cesionario cuente con la misma seguridad que el cedente.

También se ha entendido como el que garantiza de las posibles violaciones a la normativa que rige la materia .

El hábeas data es de origen reciente, si se lo compara con las demás garantías de los Derechos Humanos.

El objeto del hábeas data es amplio y, probablemente, seguirá evolucionando de acuerdo a lo suceda en la sociedad y, especialmente, en la tecnología.

Permite:

a.       Que un individuo pueda acceder a la información que sobre él exista en un banco de datos.

b.  Que el sujeto, legitimado activo, exija que se actualicen esos datos

c.       Que se rectifiquen los que son inexactos.

d.      Que se asegure la confidencialidad y no divulgación de cierta información evitando su conocimiento por terceros.

10.     NATURALEZA JURÍDICA

La naturaleza jurídica del hábeas data tiene por objeto acceder a la información que se tiene sobre sí en un determinado banco de datos. Pueden distinguirse tres subtipos:

a.       Exhibitorio. Su finalidad es observar cuáles son los datos registrados o, dicho de otra forma, qué se registro

b.      Finalista. Responde a la pregunta para qué se registró

c.       Autoral. Su objeto es saber quién obtuvo los datos registrados

Clases de Hábeas data:

1.        Hábeas data de actualización: es el que actualiza o agrega un dato a un banco donde el mismo no consta. Ejemplos: en el banco consta como deudor y se solicita la actualización del dato en virtud del pago.

2.       Hábeas data rectificador: es el tiene por objeto corregir una información errónea

3.       Hábeas data asegúratelo: es el que asegura que determinados datos no sean divulgados. Garantiza, entonces, la privacidad y reserva de datos legítimamente almacenados.

4.      Hábeas data de exclusión: es el que tiene por finalidad excluir determinados datos sensibles de un registro. Por ejemplo se solicita la eliminación del dato que determina cuál es el comportamiento sexual de un sujeto o sus ideas religiosas.

11.     DEFINICIÓN DE HABEA DATAS EN LA LEY DE ACCESO A LA NFORMACIÓN, DECRETO LEY NÚMERO 57-2008, DEL CONGRESO DE LA REPÚBLICA.

Es la garantía que tiene toda persona de ejercer el derecho para conocer lo que de ella conste en archivos, fichas, registros o cualquier otra forma de registros públicos, y la finalidad a que se dedica esta información, así como a su protección, corrección, rectificación o actualización. Los datos impersonales no identificables, como aquellos de carácter demográfico recolectados para mantener estadísticas, no se sujetan al régimen de hábeas data o protección de datos personales de la presente ley.”.

12.    PRECEPTOS DEL HÁBEAS DATA

·         Bien jurídico protegido: El bien jurídico protegido es la vida del individuo.

·         Sujetos obligados: entidades públicas y privadas, empresas y todo tipo de organizaciones que desarrollan, poseen, proveen y usan información personal.

·         Obligación del responsable de la información: conservar la exactitud y veracidad de los datos, proveer la seguridad técnica de su tratamiento y almacenamiento, notificar a las autoridades de control o supervisión de datos personales.

·         Derecho del sujeto de la información: deben ser informados acerca del propósito de recolección de sus datos y del tratamiento que se les dará, del procedimiento

para acceder a ellos, y del procedimiento para corregir, modificar o borrar los datos concernientes a su persona.

13.    TRÁMITE DEL HABEA DATAS EN LA LEY DE ACCESO A LA NFORMACIÓN, DECRETO LEY NÚMERO 57-2008, DEL CONGRESO DE LA REPÚBLICA.

1.     La petición debe formularse por escrito, sin ninguna formalidad, no requiere auxilio de abogado y observando los principios de sencillez y celeridad. Art. 3 incisos 1, 3 y 4.

2.    A las unidades de información pública les corresponde recibir y tramitar las solicitudes de acceso a la información pública. Art. 20 inciso 1.

3.     La información deberá entregarse dentro de los 10 días hábiles siguientes a la presentación de la solicitud, “En formato comprensible para el solicitante”.

4.    Si el sistema de datos personales no contiene los referidos al solicitante, deberá comunicárselo por escrito. Art. 33.

En el Congreso de la República de Guatemala existen anteproyectos de ley para la protección de datos personales, los cuales no han sido aprobados.

CONCLUSIONES

1.        Los Derechos Humanos son el conjunto de derechos que gozan las personas y que no pueden ser restringidos ni violados, esencialmente, por los gobernantes, servidores públicos de turno.

2.       Las garantías son instrumentos para la defensa de los derechos humanos en el sentido de su consagración plena y de defensa en el supuesto de agresión o amenaza de agresión.

3.       La privacidad refiere al ámbito de las acciones privadas que no afectan a terceros, aunque puedan ser conocidas por éstos. La intimidad refiere al ámbito personal que no es o no debería ser conocido por los demás, por ejemplo, opciones sexuales, divulgación de fotografías sin autorización, interceptación o violación de la correspondencia epistolar, electrónica, telefónica, entre otros.

4.      Datos personales son la información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables

5.       Datos sensibles refiere a los datos personales que revelan origen racial y opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o la vida sexual.

6.      La acción de habeas data es la garantía que asiste a toda persona, identificada o identificable a solicitar la exhibición de los registros, públicos o privados, en los cuales están incluidos sus datos personales, para tomar conocimiento de su exactitud; a requerir la rectificación, la supresión o bloqueo de datos inexactos u obsoletos o que impliquen discriminación, por ejemplo afiliación a partido político, creencia religiosa, entre otros.

7.       En Guatemala no existe una ley específica con relación a la protección de datos personales.

 

BIBLIOGRAFÍA

CHANAME ORBE, RAÚL, El habeas data y el derecho fundamental en la intimidad de las personas, Perú, 2010.

EDMEKDJIAN M. Y CALOGERO PIZZOLO (h), Habeas Data, Depalma, Bs. As. 1998.
GUTIÉRREZ TICSE, GUSTAVO, Los procesos constitucionales de la libertad. Lima, 2003.
PEREZ LUÑO, ANTONIO ENRIQUE, Los derechos humanos en la sociedad tecnológica, España 2012

LEYES

Constitución Política de la República de Guatemala

Decreto Ley número 57-2008, Congreso de la República, Ley de Acceso a la Información Pública.

 

Marlen Gómez Scala