Internet y DerechoActualidad jurídica sobre Nuevas Tecnologías

Con motivo de la publicación de la Ley 1266 de 2008 en Colombia y las novedades que ésta aporta al entorno legislativo de la protección de datos en ese país, Alejandro Delgado, Director de área de Telecomunicaciones, Medios y Nuevas Tecnologías del despacho Parra, Rodriguez y Cavelier (Bogotá, Colombia), nos hace un análisis sobre el habeas data que publicaremos en 4 artículos.

La protección de datos en Colombia I – Introducción y antecedentes

En menos de dos meses, el ordenamiento jurídico colombiano ha adoptado dos leyes que cambian las reglas de juego en materia de Protección de Datos.

En primer lugar, el 31 de diciembre de 2008, se sancionó la Ley Estatutaria 1266 “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”, y el 5 de enero de 2009, el Congreso de la República de Colombia promulgó la Ley 1273 “Por medio del cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “De la Protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones”.

Sin embargo, antes de entrar a analizar el contenido de las leyes arriba mencionadas, es necesario recordar los antecedentes de la protección de datos en Colombia.

Antecedentes de la Protección de datos en Colombia

En primer lugar, el artículo 15 de la Constitución Política de 1991 establece que:

“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución (…)”.

De acuerdo a lo anterior, la protección de los datos personales se encuentra incorporada en el texto constitucional, reconociendo el habeas data como un derecho fundamental. Aunque hubo varios intentos para sacar adelante un desarrollo legal de dicho derecho, los intentos nunca lograron pasar los debates en el Congreso. Por lo tanto, la protección de la violación de los datos personales en Colombia tuvo, hasta este año, un carácter meramente constitucional, protegiéndose a través de la acción de tutela.

Así, durante todos estos años nos encontramos frente a un importante desarrollo jurisprudencial sobre el derecho de habeas data, el cual seguirá siendo punto de referencia hasta tanto el Congreso no promulgue leyes relacionadas con el manejo de información contenida en base de datos personales diferentes a la financiera, crediticia, comercial, o de servicios, los cuales ya se encuentran regulados en la reciente Ley 1266 de 2008.

Por lo tanto, a continuación se presenta un breve resumen de lo que ha dicho la Corte Constitucional sobre la materia:

La Corte ha definido al hábeas data como “aquel que otorga la facultad al titular de datos personales de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos personales. Este derecho tiene naturaleza autónoma y notas características que lo diferencian de otras garantías con las que, empero, está en permanente relación, como los derechos a la intimidad y a la información.

A juicio de la Corte, el núcleo esencial del habeas data está integrado por el derecho a la autodeterminación informática y por la libertad, en general, y en especial económica, entendiendo por autodeterminación informática la facultad de la persona a la cual se refieren los datos, para autorizar su conservación, uso y circulación, de conformidad con las regulaciones legales.

La jurisprudencia ha contemplado, igualmente, que la protección efectiva de los derechos fundamentales interferidos en las actividades de recolección, procesamiento y circulación de datos personales, en especial el hábeas data, la intimidad y la información, depende la formulación de los principios de libertad, necesidad, veracidad, integridad, incorporación, finalidad, utilidad, circulación restringida, caducidad e individualidad.

Finalmente, la misma doctrina ha planteado que la fijación de estos principios no es incompatible con la posibilidad que se prediquen, a partir de normas constitucionales y legales, otros deberes a los titulares, fuentes, administradores y usuarios de la información personal, como es el caso de una obligación de diligencia y seguridad en el manejo de los datos personales y la obligación de indemnizar por los perjuicios causados en razón de las actuaciones u omisiones que violen los requisitos para la información personal antes enunciados.

Para la jurisprudencia constitucional el dato personal es el objeto de protección del derecho fundamental al hábeas data.  Las características de ese dato son: “i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad  reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su  captación, administración y divulgación.”

Por su parte, define hábeas data financiero como “el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia y financiera, contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su titular. Empero, debe advertirse que esta es una clasificación teórica que no configura un derecho fundamental distinto, sino que simplemente es una modalidad de ejercicio del derecho fundamental, este sí autónomo y diferenciable, al hábeas data.”.

Es de anotar que la Corte, en su análisis sobre la constitucionalidad de la Ley 1266 de 2008 , fue muy clara en señalar que dicha ley constituye una regulación parcial del derecho fundamental al hábeas data, concentrada en las reglas para la administración de datos personales de carácter financiero destinados al cálculo del riesgo crediticio, razón por la cual no puede considerarse como un régimen jurídico que regule, en su integridad. De esta forma, el ámbito de protección del derecho fundamental al hábeas data previsto en dicha Ley, se restringe a la administración de datos de índole comercial o financiera, destinada al cálculo del riesgo crediticio.

Es por esto que las demás modalidades de administración de datos personales continúan cobijadas por las garantías contenidas en el artículo 15 de la Constitución y desarrolladas por la jurisprudencia de la Corte.

Antes de analizar el articulado de la Ley 1266 de 20008 (en adelante la Ley), es importante señalar que el esquema ordinario de administración de datos personales parte de la base de la existencia de una fuente, quien transmite la información al operador, quien luego la divulga a los usuarios.

Alejandro Delgado, Director de área de Telecomunicaciones, Medios y Nuevas Tecnologías del despacho Parra, Rodriguez y Cavelier (Bogotá, Colombia).