EL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES

EL DERECHO A LA PROTECCION DE DATOS PERSONALES

Los datos de toda persona deben ser objeto de protección para que éstos puedan ser tratados o elaborados, y finalmente ser convertidos en información, y en consecuencia, sólo ser utilizados para los fines y por las personas autorizadas. 

La protección de datos personales se ubica dentro del campo de estudio del Derecho Informático. Se trata de la garantía o la facultad de control de la propia información frente a su tratamiento automatizado o no, es decir, no sólo a aquella información albergada en sistemas computacionales, sino en cualquier soporte que permita su utilización: almacenamiento, organización y acceso.

Para propósitos de su definición también se recurre a la formulada por Hondius, quien señala que la protección de datos es "aquella parte de la legislación que protege el derecho fundamental de la libertad, en particular el derecho individual a la intimidad, respecto del procesamiento manual o automático de datos".

Antes de teorizar respecto del uso de la información, es necesario definir lo que se entiende por resguardo de datos personales. Una de las definiciones más acertadas es la que aporta Ana Garriga, quien señala: “Entendemos por protección de datos personales el estatuto jurídico destinado a definir las condiciones sobre las cuales terceros podrán hacer uso de datos que conciernen a una persona. Ello principalmente porque un mal uso de dichos datos puede afectar su entorno personal, social o profesional desde las esferas más públicas de su persona y hasta los límites de su intimidad. De esta definición resulta necesario clarificar que la protección de datos no persigue abstraer del conocimiento público la información de una persona, sino dotarla de los medios necesarios para controlar quién, cómo, dónde y con qué motivo conoce cualquier información acerca de su persona, sea ésta calificable como íntima o no, pública o secreta”.

Con base en lo anterior, conviene estudiar la protección de datos, desde el primer desafío de las nuevas tecnologías de la información con respecto a la recolección, procesamiento y transmisión de datos personales. Dentro de esta base, el concepto de la intimidad, en el contexto de la sociedad computarizada, concede derechos a los individuos respecto de sus datos personales que son objeto de tratamiento automatizado, e impone obligaciones y deberes de aquellos que controlan y tienen acceso a los ficheros.

Para lo cual, atendiendo al interés de proteger la veracidad de los datos y el uso que de ellos se hace, para muchos no está relacionado necesariamente con la protección a la intimidad. Sin embargo, el derecho a la protección de datos refleja más que una idea individualista de protección a la intimidad, puesto que engloba los intereses de grupo contra el procesamiento, almacenamiento y recolección de información.

Así, la intimidad más que un estado de auto confinamiento supone una determinada calidad de la relación con los otros. Por lo que se trata de una condición o calidad social de la persona, objeto de tutela constitucional en la medida en que ésta puede tener legítimo derecho a no revelar a los demás determinados aspectos de sus relaciones con otras personas, y que el titular del derecho juzga deben permanecer en un plano reservado o privado. Dicha facultad de elección de la persona sobre la revelación o no de informaciones que le conciernen constituyen el núcleo de la autodeterminación informativa.

Esto es, a partir de la era tecnológica, a cada individuo le corresponde conocer cuál será el uso de los datos personales inscritos en ficheros, que puedan ser objeto de un tratamiento automatizado, y podrá exigir que su almacenamiento y control sea adecuado para que no se vea vulnerado en su libertad y su dignidad.

En tal virtud, a consecuencia de que el fenómeno de la informática ha constituido una revolución en el ámbito de los métodos tradicionales para la organización, registro y utilización de informaciones, la dimensión cuantitativa de las informaciones que pueden ser almacenadas y transmitidas es de tal magnitud que ha dado lugar a un auténtico cambio cualitativo, que obliga a considerar el problema de las relaciones entre intimidad e información bajo un nuevo prisma.

AUTODETERMINACIÓN INFORMATIVA

La autodeterminación informativa es un derecho fundamental derivado del derecho a la privacidad, que se concreta en la facultad de toda persona para ejercer control sobre la información personal que le concierne, contenida en registros públicos o privados, especialmente (pero no exclusivamente) los almacenados en medios informáticos.

El derecho sustantivo a la autodeterminación informativa se ve complementado, en el plano procesal, por el llamado recurso de hábeas data.

HABEAS DATA

Habeas data es el derecho, en ejercicio de una acción constitucional o legal, que tiene cualquier persona que figura en un registro o banco de datos, de acceder a tal registro para conocer qué información existe sobre su persona, y de solicitar la corrección de esa información si le causara algún perjuicio.

Este derecho se fue expandiendo y comenzó a ser reglamentado tanto por leyes de habeas data como por normas de protección de datos personales.

LOS DATOS PERSONALES.

Los datos personales permiten identificar a una persona.

El nombre, los apellidos, la fecha de nacimiento, la dirección postal o la dirección de correo electrónico, el número de teléfono, el número de identificación fiscal, el número de matrícula del coche, la huella digital, el ADN, una fotografía, el número de seguridad social, ... son datos que identifican a una persona, ya sea directa o indirectamente.

Es habitual que prácticamente para cualquier actividad sea necesario que los datos personales se recojan y utilicen en la vida cotidiana.

Una persona facilita sus datos personales cuando abre una cuenta en el banco, cuando se matricula en un curso de idiomas, cuando se apunta al gimnasio, cuando solicita participar en un concurso, cuando reserva un vuelo o un hotel, cuando pide hora para una consulta médica, cuando busca trabajo, cada vez que efectúa un pago con su tarjeta de crédito, cuando navega por Internet ..... Son múltiples los rastros de datos que se dejan a menudo en todas estas gestiones.

Existen al menos dos grandes clasificaciones de datos: los sensibles y los no sensibles. Los primeros se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, el estado de salud física y psíquica, y la vida sexual. Los segundos son aquellos datos vinculados a asuntos económicos y comerciales; estos últimos, además, se distinguen entre los relativos a personas naturales y personas jurídicas.

LOS DATOS SENSIBLES.

Se consideran datos sensibles aquellos datos referidos a ideología, creencias, religión, afiliación sindical, salud, origen racial o vida sexual de las personas.

Como norma general los datos de ideología, creencias, religión o afiliación sindical no pueden ser tratados ni almacenados en ficheros. Sólo pueden ser objeto de tratamiento con el consentimiento expreso y por escrito del afectado.

Los datos relativos al origen racial, a la salud y a la vida sexual sólo podrán ser recogidos, tratados y cedidos, si alguna Ley así lo dispone por razones de interés general, o en caso de que el afectado haya consentido expresamente.

Los datos sensibles pueden ser objeto de tratamiento, si resulta necesario para la prevención o para el diagnóstico médico, para la prestación de asistencia sanitaria o de un tratamiento médico o para la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario.

También pueden ser tratados estos datos cuando sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para prestar su consentimiento.

Los profesionales sanitarios correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que acuden a los centros sanitarios públicos o privados, de acuerdo con la legislación sanitaria, y guardando el deber de secreto, obligación que subsistirá aún después de finalizar su relación asistencial.

CUANDO PUEDEN TRATARSE LOS DATOS PERSONALES.

Los datos personales de un ciudadano sólo pueden tratarse, es decir, recogerse y emplearse, si:

- El interesado ha dado su consentimiento.

- El tratamiento es necesario para el mantenimiento o cumplimiento de un contrato o precontrato de una relación negocial, laboral o administrativa.

- El tratamiento es necesario para proteger un interés vital del interesado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento.

- El tratamiento es necesario para cumplir las funciones de las Administraciones Públicas en el ámbito de sus competencias.

- Cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo del responsable del fichero o de un tercero a quienes se comuniquen los datos.

- Cuando una ley habilite el tratamiento sin requerir el consentimiento inequívoco de su titular.

LEGISLACION SOBRE LA PROTECCION DE DATOS DE CARÁCTER PERSONAL EN EL SALVADOR.

En el Salvador, es hasta en Octubre del año dos mil once que entra en Vigencia la Ley de Regulación de Servicios de Información sobre el Historial de Crédito de las Personas, normativa que regulará a los buró que brindan información de los récords crediticios de la población.

La Ley de Regulación de los servicios de Información sobre el Historial de Crédito de las Personas está dirigida a aquellas personas jurídicas o privadas que tengan autorización para operar como agencias de información de datos y agentes económicos que mantengan o manejen datos sobre el historial de crédito de los consumidores con el objeto de proteger el derecho constitucional a la Intimidad, del cual deviene precisamente el derecho a la protección de los datos personales, a fin de regular el tratamiento automatizado de datos y evitar perjuicios por falsa información, etc, aplicado al tratamiento, manejo, manipulación o cualquier medio de contacto con los datos personales, como la Información sobre el historial de crédito de los consumidores o clientes que conste en una base de datos.

La nueva normativa regula los burós que brindan información crediticia de los ciudadanos, permitiéndoles un mayor acceso a su récord crediticio.

Con la nueva normativa, las oficinas que ofrecen los datos crediticios deberán actualizar sus bases de datos cada mes.

La ley obliga a “actualizar las bases de datos” de los ciudadanos, ponen regulación a las sociedades que administran ese tipo de información y “protege el honor y la intimidad” de las personas.

Se trata de regular las bases de datos del récord crediticio, que es usado por los bancos o casas comerciales, para definir si una persona es sujeta de crédito o establecer en el tipo de categoría que se encuentra en el sistema.

La motivación fue que no existe ninguna normativa que regulara a las entidades que administran bases de datos del historial de crédito. Al moverse en ese vacío, muchas sociedades llamadas “buró de información” y los mismos agentes económicos como bancos y comercios se volvían lentos en actualizar datos y una persona aparecía como “morosa”, cuando ya había cancelado sus deudas.

La ley exige se proteja la intimidad de las personas y que se saque de las bases de datos, información como el estado de salud, religión u orientación política.

Así mismo, la Ley obliga a los agentes económicos a que se actualice las bases de datos de los ciudadanos en los primeros cinco días del mes. También se faculta al ciudadano a acceder a sus bases de datos y exigir a que se corrijan o actualice cuando haya información inexacta.

PRINCIPIOS DE PROTECCION DE DATOS

Los principios de la protección de datos son un conjunto de reglas que indican cómo se debe recoger, tratar y ceder los datos de carácter personal para garantizar la intimidad y demás derechos fundamentales de los ciudadanos.

Dichos principios se encuentran regulados en el artículo 4 de la Ley de Regulación de Servicios de Información sobre el Historial de Crédito de las Personas y constituyen el núcleo central de las obligaciones del responsable del fichero quien debe ser especialmente diligente a la hora aplicar estos principios puesto que su incumplimiento puede dar lugar a importantes sanciones económicas.

Los principios Generales con los cuales se rige la de la Ley de Regulación de Servicios de Información sobre el Historial de Crédito de las Personas son los siguientes:

- Acceso de la Persona Interesada.

- Calidad de los datos,

- Reserva.

- Seguridad de datos.

Por otra parte, el tratamiento de datos de carácter personal ha de realizarse de acuerdo con los siguientes principios:

- Principio de Información

- Principio de Calidad

- Principio de Finalidad

- Principio de Consentimiento

- Principio de Seguridad.

Los datos deben tratarse de manera leal y lícita.

Los datos deben recogerse con fines determinados, explícitos y legítimos.

Los datos deben ser adecuados, pertinentes y no excesivos en relación con el ámbito y los fines para los que se han recogido.

Los datos deben ser exactos y mantenerse actualizados de manera que respondan con veracidad a la situación actual de su titular.

Los responsables deben atender a los interesados que soliciten el acceso a sus datos personales.

Los datos personales sólo deben conservarse durante el tiempo necesario para las finalidades del tratamiento para el que han sido recogidos. Deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para el fin con que se obtuvieron.

Todo responsable o encargado de un tratamiento tiene que adoptar todas las medidas necesarias para garantizar la seguridad de los datos personales e impedir e impedir cualquier alteración, pérdida, tratamiento o acceso no autorizado.

RECONOCIMIENTO JURISPRUDENCIAL

El Salvador: en 2004 se reconoció, por primera vez y mediante sentencia de la Corte Suprema de Justicia, como derecho fundamental de todos los salvadoreños la protección de datos o autodeterminación informativa, derivado de un proceso de amparo constitucional que el abogado Boris Rubén Solórzano interpuso contra una empresa dedicada a la recopilación y comercialización de información crediticia, DICOM. Por ahora, la figura del hábeas data sólo puede ser analizada por la misma Corte Suprema de Justicia, al no existir una ley especial que regule la protección de datos en El Salvador. Actualmente el abogado Boris Solórzano es Presidente de la Asociación Salvadoreña para la Protección de Datos e Internet, INDATA de El Salvador.⁷ El Presidente de INDATA, Lic. Boris Solórzano, presenta el 10 de diciembre de 2007 -Día Internacional de los Derechos Humanos- una demanda en la Corte Suprema de Justicia de El Salvador contra la empresa Infornet S.A. de C.V. por comercializar con 4 millones de datos personales de salvadoreños sin control alguno y sin el consentimiento de los titulares, violentando el derecho a la protección de datos de todos esos salvadoreños, derecho fundamental ya reconocido por la jurisprudencia del mismo tribunal en 2004, volviéndolo un mandato constitucional de obligatorio cumplimiento, derivado del artículo 2 de la Constitución que regula el derecho a la intimidad, solicitando un hábeas data colectivo. En dicha demanda se usó la jurisprudencia Argentina de la Unión de Usuarios versus Citibank, donde se reconoció que una asociación de consumidores estaba legitimada para representar intereses colectivos de los afectados. El 5 de marzo de 2011 la Corte Suprema de Justicia le da la razón a INDATA y condena a Infornet por violar el derecho a la protección de datos o autodeterminación informativa de los salvadoreños que tienen en su base de datos con fines comerciales. Además, le prohíbe vender los datos personales sin el consentimiento del titular de los mismos. Amparo 934-2007. www.csj.gob.sv

DERECHOS DE LOS CONSUMIDORES O CLIENTES.

Toda persona tiene derecho a saber porqué y cómo son tratados sus datos personales y decidir acerca del tratamiento.

El derecho a la protección de datos puede considerarse una condición preventiva para la garantía de otras libertades y derechos fundamentales.

Ley de Regulación de los servicios de Información sobre el Historial de Crédito de las Personas reconoce específicamente a los ciudadanos los siguientes derechos en materia de protección de datos:

Acceso a la información

b) Fidelidad de la información

c) Buen manejo de la información

d) Consentir la recopilación y transmisión de la información

e) Rectificación, modificación y eliminación de la información

f) Indemnización

g) Actualización

El ciudadano tiene derecho a ser informado, en el momento que facilita sus datos personales.

El derecho de consulta permite al ciudadano, conocer de la existencia de un fichero o tratamiento de datos.

El ciudadano puede ejercitar los derechos de acceso, rectificación, modificación y eliminación de sus datos ante el responsable de un fichero o de un tratamiento con el fin de conocer sus datos personales, para solicitar que sean modificados o cancelados, o bien para oponerse a su tratamiento.

Tales derechos pueden ejercerse respecto de cualquier fichero o tratamiento de datos personales, ya sean automatizados o no automatizados.

Los derechos antes mencionados tienen carácter personalísimo, es decir, sólo pueden ejercerse por el titular de los mismos o por su representante legal. No obstante, podrá encomendarse su ejercicio a un representante, siempre que el mismo pueda acreditar suficientemente tal condición, y tienen carácter gratuito.

Estos derechos deben ser respetados por los responsables de los tratamientos de datos personales.

DERECHO DE RECTIFICACIÓN

El artículo 22 de la Ley de Regulación de los servicios de Información sobre el Historial de Crédito de las Personas, reconoce al ciudadano el derecho a dirigirse al responsable de un fichero o tratamiento para que rectifique sus datos personales.

Si un ciudadano contrasta que sus datos personales son inexactos tiene derecho a solicitar su rectificación ante el responsable. La solicitud de rectificación debe indicar el dato que se estima erróneo y la corrección que debe realizarse y debe ir acompañada de la documentación justificativa de la rectificación solicitada.

Este derecho puede ejercitarse cuando el tratamiento contenga datos inexactos o incompletos.

El responsable del fichero o tratamiento tiene el deber de atender el derecho de rectificación en el plazo de cinco días hábiles.

Deberá contestar de forma motivada a la solicitud que se le dirija, con independencia de que figuren o no datos personales del afectado en sus ficheros.

PROCESO SANCIONADOR.

De acuerdo a lo establecido en el artículo seis de la Ley de Regulación de Servicios de Información sobre el Historial de Crédito de las Personas, será la defensoria del Consumidor la entidad encargada de conocer y atender las denuncias o quejas de los consumidores o clientes, y supervisará las prácticas de los agentes económicos y las agencias de información de datos.

CRITICAS A LA LEY DE REGULACION DE SOCIEDADES DE INFORMACION SOBRE EL HISTORIAL DE CREDITO DE LAS PERSONAS.

En el objeto de la ley menciona que se regulará las actividades de los agentes económicos y agentes de información, previamente autorizados por la Superintendencia del Sistema Financiero, excluyendo de dicha regulación todos aquellos proveedores de servicios varios, que de una manera u otra tratan datos personales, como por ejemplo:

· Personas Jurídicas en cuanto al manejo de los ficheros de sus clientes, proveedores y sus empleados.

· Clínicas Médicas que conforman datos personales de las historias clínicas de sus pacientes;

· Hoteles, en cuanto al ficheros de sus huéspedes

· Gimnasios, en cuanto al ficheros de los socios

· Un centro educativo, en cuanto al fichero de los alumnos

Que no obstante lo anterior, ello no limita a los consumidores realizar acciones correspondientes para los procedimientos sancionatorios establecidos en los artículos 6 y 7 de la Ley en estudio.